دوره Administering Splunk Enterprise Security 5.2
حالت مطالعه

شرح دوره Administering Splunk Enterprise Security

 

این دوره معماران و مدیران سیستم ها را برای نصب، پیکربندی و مدیریت Splunk Enterprise Security آماده می کند. این برنامه شامل پردازش و عادی سازی رویداد ES، الزامات استقرار، افزونه های فناوری، تنظیمات، تنظیمات آنالیز ریسک، اطلاعات تهدید و پیکربندی اطلاعات پروتکل و سفارشی سازی ها است.

مباحث دوره Administering Splunk Enterprise Security 5.2

  • موارد عادی استفاده از ES را شناسایی کنید
  • الزامات استقرار را برای نصب های معمولی ES بررسی کنید
  • یاد بگیرید که چگونه ES نصب کنید و اطلاعات را برای مراجعه به سایت جمع کنید
  • مراحل تنظیم ورودی ها را با استفاده از فناوری و افزونه ها بیاموزید
  • جستجوهای همبستگی سفارشی ایجاد کنید
  • تجزیه و تحلیل خطر ، تهدید و هوش پروتکل ES را پیکربندی کنید
  • تنظیمات دقیق ES و سایر تنظیمات را فراهم کنید

پیش نیاز دوره Administering Splunk Enterprise Security 5.2

  • Splunk System Administration
  • Splunk Data Administration
  • Splunk Enterprise Cluster Administration
  • Architecting Splunk Enterprise Deployments
  • Either, Advanced Searching and Reporting or Splunk Fundamentals 1 & 2

مخاطبین دوره

  • کارشناس واحد SOC
  • مدیران واحد SOC
  • علاقمندان به حوزه SOC

مزایای دوره Administering Splunk Enterprise Security 5.2

  • ارائه مدرک معتبر
  • برگزاری دوره ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
  • تخفیف جهت حضور در دوره های بعدی
  • دريافت مدرک بين المللی مرتبط

سرفصل دوره Administering Splunk Enterprise Security 5.2

Module 1 – Introduction to ES

  • Overview of ES features and concepts

Module 2 – Security Monitoring & Incident Investigation

  • Use the Security Posture dashboard to monitor the statues of ES
  • Use the Incident Review dashboard to monitor the statues of ES
  • Take ownership of an incident and move it through the investigation workflow
  • Create notable events
  • Suppress notable events
  • Examine the investigation journal

Module 3 – Analyst Tool & Data Sources

  • Identify ES security analyst tools
  • Map security tools to data sources
  • Examine management tools for analyste dashboards

Module 4 – ES Deployment

  • Identify deployment topologies
  • Examine the deployment checklist
  • Understand pre-deployment requirements

Module 5 – Installation

  • List ES pre-installation requirements
  • Identify steps for downloading and installing ES
  • Test a new install

Module 6 – Initial Configuration

  • List ES pre-installation requirements
  • Identify steps for downloading and installing ES
  • Test a new install

Module 7 – Validating ES Data

  • Verify data is correctly configured for use in ES
  • Validate normalization configurations
  • Install additional add-ons

Module 8 – Custom Add-ons

  • Use custom data in ES
  • Create an add-on for a custom sourcetype
  • Describe add-on troubleshooting

Module 9 – Tuning Correlation Searches

  • Describe correlation search operation
  • Customize correlation searches
  • Describe numeric vs. conceptual thresholds
  • Discuss the Event Sequencing Engine

Module 10 – Creating Correlation Searches

  • Create a custom correlation search
  • Manage adaptive responses
  • Manage content import and export

Module 11 – Lookups and Identity Management

  • Identify ES-specific lookups
  • Describe the interaction of lookups with correlation searches and other ES functions
  • Configure asset and identity lookups

Module 12 – Threat Intelligence Framework

  • Describe threat lists and threat list administration tools
  • Configure a new threat list

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Administering Splunk Enterprise Security 5.2 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره آمورش PWK کالی لینوکس

دوره آموزش PWK ( تست نفوذ با کالی لینوکس )

دوره آموزش PWK (Penetration Testing with Kali Linux) به عنوان یکی از دوره‌های معتبر و کاربردی در زمینه تست نفوذ، به متخصصان امنیت سایبری کمک می‌کند تا مهارت‌های عملی و نظری لازم برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های سیستم‌ها و شبکه‌ها را کسب کنند. کالی لینوکس، به عنوان یک توزیع پیشرفته لینوکس، مجموعه‌ای از ابزارهای قدرتمند را برای انجام تست‌های نفوذ فراهم می‌آورد.

در این دوره، شرکت‌کنندگان با مباحثی از جمله شناسایی آسیب‌پذیری‌ها، تحلیل شبکه، بهره‌برداری از آسیب‌پذیری‌ها، و تکنیک‌های پایش و گزارش‌گیری آشنا خواهند شد. همچنین، تمرین‌های عملی و پروژه‌های واقعی به شرکت‌کنندگان این امکان را می‌دهد که مهارت‌های خود را در شرایط واقعی تقویت کنند.

با پایان این دوره، شرکت‌کنندگان قادر خواهند بود تا به طور مؤثر و ایمن در زمینه تست نفوذ فعالیت کنند و به بهبود امنیت سازمان‌ها کمک نمایند. این دوره به عنوان یک فرصت آموزشی برای هر کسی که به دنبال پیشرفت در زمینه امنیت سایبری است، توصیه می‌شود.

دوره CEH v10

دوره آموزش CEH هکر قانونی

با گسترش تهدیدات سایبری و پیچیدگی‌های روزافزون امنیت اطلاعات، نیاز به متخصصان امنیتی با مهارت‌های پیشرفته بیش از هر زمان دیگری احساس می‌شود. دوره آموزش CEH (Certified Ethical Hacker) با هدف آموزش اصول هک قانونی و روش‌های مقابله با تهدیدات سایبری طراحی شده است.

در این دوره، شما با تکنیک‌ها و ابزارهای هک اخلاقی آشنا خواهید شد و یاد می‌گیرید که چگونه به‌طور قانونی به شناسایی و ارزیابی آسیب‌پذیری‌های سیستم‌ها بپردازید. ما به شما مهارت‌های لازم برای برنامه‌ریزی و اجرای تست‌های نفوذ، تحلیل حملات و به‌کارگیری بهترین شیوه‌ها در امنیت شبکه را آموزش خواهیم داد.

این دوره شامل تمرینات عملی و سناریوهای واقعی است که به شما کمک می‌کند تا دانش خود را در یک محیط واقعی تقویت کنید. در پایان دوره، شما با اعتماد به نفس می‌توانید به عنوان یک هکر قانونی در زمینه امنیت سایبری فعالیت کنید و نقش مهمی در محافظت از سازمان‌ها در برابر تهدیدات ایفا نمایید. بیایید با هم به دنیای جذاب هک قانونی قدم بگذاریم!

دوره Android Pentest

دوره آموزش Android Pentest

با گسترش روزافزون استفاده از دستگاه‌های اندرویدی، امنیت این سیستم‌عامل به یکی از مهم‌ترین موضوعات در دنیای فناوری تبدیل شده است. اندروید به عنوان پرکاربردترین سیستم‌عامل موبایلی در جهان، نه تنها برای کاربران عادی بلکه برای سازمان‌ها و شرکت‌های بزرگ نیز اهمیت فراوانی دارد. با این حال، این محبوبیت و گستردگی باعث شده که سیستم‌عامل اندروید هدفی جذاب برای هکرها و مهاجمان سایبری باشد.

دوره CIH

دوره آموزش CIH

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
نوع دوره: حضوری (آکادمی دوران)
پیش نیاز: Splunk System Administration
زبان: فارسی
24 ساعت
گواهینامه معتبر دوران آکادمی
4.84k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: ،