شرح دوره Administering Splunk Enterprise Security
این دوره معماران و مدیران سیستم ها را برای نصب، پیکربندی و مدیریت Splunk Enterprise Security آماده می کند. این برنامه شامل پردازش و عادی سازی رویداد ES، الزامات استقرار، افزونه های فناوری، تنظیمات، تنظیمات آنالیز ریسک، اطلاعات تهدید و پیکربندی اطلاعات پروتکل و سفارشی سازی ها است.
مباحث دوره Administering Splunk Enterprise Security 5.2
- موارد عادی استفاده از ES را شناسایی کنید
- الزامات استقرار را برای نصب های معمولی ES بررسی کنید
- یاد بگیرید که چگونه ES نصب کنید و اطلاعات را برای مراجعه به سایت جمع کنید
- مراحل تنظیم ورودی ها را با استفاده از فناوری و افزونه ها بیاموزید
- جستجوهای همبستگی سفارشی ایجاد کنید
- تجزیه و تحلیل خطر ، تهدید و هوش پروتکل ES را پیکربندی کنید
- تنظیمات دقیق ES و سایر تنظیمات را فراهم کنید
پیش نیاز دوره Administering Splunk Enterprise Security 5.2
- Splunk System Administration
- Splunk Data Administration
- Splunk Enterprise Cluster Administration
- Architecting Splunk Enterprise Deployments
- Either, Advanced Searching and Reporting or Splunk Fundamentals 1 & 2
مخاطبین دوره
- کارشناس واحد SOC
- مدیران واحد SOC
- علاقمندان به حوزه SOC
مزایای دوره Administering Splunk Enterprise Security 5.2
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل دوره Administering Splunk Enterprise Security 5.2
Module 1 – Introduction to ES
- Overview of ES features and concepts
Module 2 – Security Monitoring & Incident Investigation
- Use the Security Posture dashboard to monitor the statues of ES
- Use the Incident Review dashboard to monitor the statues of ES
- Take ownership of an incident and move it through the investigation workflow
- Create notable events
- Suppress notable events
- Examine the investigation journal
Module 3 – Analyst Tool & Data Sources
- Identify ES security analyst tools
- Map security tools to data sources
- Examine management tools for analyste dashboards
Module 4 – ES Deployment
- Identify deployment topologies
- Examine the deployment checklist
- Understand pre-deployment requirements
Module 5 – Installation
- List ES pre-installation requirements
- Identify steps for downloading and installing ES
- Test a new install
Module 6 – Initial Configuration
- List ES pre-installation requirements
- Identify steps for downloading and installing ES
- Test a new install
Module 7 – Validating ES Data
- Verify data is correctly configured for use in ES
- Validate normalization configurations
- Install additional add-ons
Module 8 – Custom Add-ons
- Use custom data in ES
- Create an add-on for a custom sourcetype
- Describe add-on troubleshooting
Module 9 – Tuning Correlation Searches
- Describe correlation search operation
- Customize correlation searches
- Describe numeric vs. conceptual thresholds
- Discuss the Event Sequencing Engine
Module 10 – Creating Correlation Searches
- Create a custom correlation search
- Manage adaptive responses
- Manage content import and export
Module 11 – Lookups and Identity Management
- Identify ES-specific lookups
- Describe the interaction of lookups with correlation searches and other ES functions
- Configure asset and identity lookups
Module 12 – Threat Intelligence Framework
- Describe threat lists and threat list administration tools
- Configure a new threat list
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Administering Splunk Enterprise Security 5.2 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CSCU
با افزایش تهدیدات سایبری و اهمیت حفظ امنیت اطلاعات در سازمانها، آموزش کارمندان در زمینه امنیت سایبری به یک نیاز ضروری تبدیل شده است. دوره آموزش CSCU (Cyber Security Certified User) با هدف توانمندسازی کاربران برای شناسایی و مقابله با تهدیدات سایبری طراحی شده است.
در این دوره، شما با اصول امنیت سایبری، بهترین شیوهها برای حفاظت از اطلاعات شخصی و سازمانی و تکنیکهای شناسایی حملات سایبری آشنا خواهید شد. ما به شما آموزش میدهیم که چگونه بهطور مؤثر از دستگاهها و دادهها در برابر تهدیدات مختلف محافظت کنید و رفتارهای امن در فضای مجازی را رعایت نمایید.
این دوره شامل تمرینات عملی و سناریوهای واقعی است که به شما کمک میکند تا مهارتهای خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما آمادهاید تا به عنوان یک کاربر آگاه و مسئول در زمینه امنیت سایبری عمل کنید و به حفاظت از اطلاعات در سازمان خود کمک کنید. بیایید با هم این سفر آموزشی را آغاز کنیم!
دوره آموزش F5 Configuring F5 BIG-IP LTM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 BIG-IP F5 CGNAT
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.