Using Splunk Enterprise Security

  • پیشرفته
  • مسیر آبی
  • ۱۰ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۱۷ اردیبهشت ۱۴۰۳
طول دوره
۱۵ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

Splunk سامانه‌ای است که با هدف جست‌وجو، نظارت، مصورسازی و تجزیه‌و‌تحلیل داده‌های ماشین، به‌صورت «در لحظه» کاربرد دارد. به عبارت دیگر، این فناوری، ابزاری برای مدیریت لاگ و تجزیه‌و‌تحلیل آن در مقیاس بالا است. شما با استفاده از این سامانه می‌توانید حجم بالایی از داده‌های تولید‌شده توسط تجهیزات و نرم‌افزارهای مختلف را به‌صورت مرکزی، جمع‌آوری و تجزیه‌و‌تحلیل کنید. اما نکته‌ای که باید به آن توجه داشت، این است که سامانه‌ی Splunk (یا به‌طور دقیق‌تر Splunk Enterprise) با وجود قابلیت‌های بالایی که دارد، به‌تنهایی نمی‌تواند به‌عنوان یک SIEM در سازمان استفاده شود. در واقع برای تبدیل شدن این سامانه به یک SIEM قدرتمند، لازم است تا افزونه‌ی Splunk Enterprise Security (یا به‌طور خلاصه Splunk ES) بر روی آن نصب و راه‌اندازی شود.

Splunk ES قابلیت‌ها و فرایندهای متعددی را به سامانه‌ی Splunk‌ اضافه می‌کند که به شما امکان شناسایی و مدیریت رخدادهای مختلف را می‌دهد. همچنین، قابلیت یکپارچه شدن با ماژول تحلیل رفتار کاربر (UBA) با بهره‌گیری از فناوری یادگیری ماشین، ماژول Phantom که به شما امکان خودکارسازی بسیاری از فرایندهای مدیریت رخداد را می‌دهد و ده‌ها افزونه‌ی دیگر را دارد که همین امر آن را به یکی از برترین SIEMهای دنیا تبدیل کرده است. استفاده از این قابلیت‌ها در کنار متخصصان امنیت سایبری، دارایی‌های اطلاعاتی سازمان شما را در برابر بسیاری از تهدیدهای سایبری پیشرفته محافظت خواهد کرد.

این دوره به آموزش نصب، پیکربندی و Tune ‌کردن سامانه‌ی Splunk ES پرداخته و شیوه‌ی بهره‌برداری بهینه از این فناوری در زیرساخت‌ سازمان‌های بزرگ، به‌صورت کاربردی و عملی آموزش داده خواهد شد. از مهم‌ترین موضوعاتی که در این دوره به آن‌ها پرداخته می‌شود می‌توان به بررسی ساختار Splunk ES، پایش امنیت و رخدادها، پیکربندی Alert بر‌اساس مخاطرات سازمان، کار با داشبوردهای امنیتی و در نهایت، هوشمندی تهدیدها، هوشمندی زیرساخت وب، هوشمندی رفتار کاربران و هوشمندی در پروتکل‌های زیرساخت شبکه‌ی سازمان اشاره کرد.

مدت‌زمان این دوره ۱۵ ساعت است و به‌صورت کلاس‌های ۳‌ساعته، طی ۵ جلسه به‌صورت آنلاین، دوشنبه‌ی هر هفته، از ساعت ۱۸:۰۰ تا ۲۱:۰۰ برگزار می‌شود. تاریخ شروع این دوره از دوشنبه ۱۷ اردیبهشت‌ ۱۴۰۳ خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان مراکز SOC
  • تحلیلگران امنیت سایبری
  • مشاوران امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم حمله‌های سایبری
  • آشنایی با مفاهیم و تعاریف تحلیل وقایع و لاگ
  • آشنایی با مفاهیم شبکه و پروتکل‌ها
  • آشنایی با مفاهیم سیستم‌عامل‌های ویندوز و لینوکس
  • آشنایی کامل با splunk fundamental 1،2

سرفصل‌های دوره

  • Getting Started With ES
  • Security Monitoring and incident Investigation
  • Risk Based Alerting
  • Assets & Identities
  • Invetigations
  • Security Domain Dashboards
  • User Intelligence
  • Web Intelligence
  • Threat Intelligence
  • Protocol Intelligence

گواهینامه‌ی دوره

دوره های مشابه

Using Splunk Enterprise Security
احسان نیک‌آور

Network & Protocols Fundamentals In Cyber Security

  • از ۲۳ آذر
  • پیشرفته
  • مسیر آبی
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج