شرح دوره Administering Splunk Enterprise Security
این دوره معماران و مدیران سیستم ها را برای نصب، پیکربندی و مدیریت Splunk Enterprise Security آماده می کند. این برنامه شامل پردازش و عادی سازی رویداد ES، الزامات استقرار، افزونه های فناوری، تنظیمات، تنظیمات آنالیز ریسک، اطلاعات تهدید و پیکربندی اطلاعات پروتکل و سفارشی سازی ها است.
مباحث دوره Administering Splunk Enterprise Security 5.2
- موارد عادی استفاده از ES را شناسایی کنید
- الزامات استقرار را برای نصب های معمولی ES بررسی کنید
- یاد بگیرید که چگونه ES نصب کنید و اطلاعات را برای مراجعه به سایت جمع کنید
- مراحل تنظیم ورودی ها را با استفاده از فناوری و افزونه ها بیاموزید
- جستجوهای همبستگی سفارشی ایجاد کنید
- تجزیه و تحلیل خطر ، تهدید و هوش پروتکل ES را پیکربندی کنید
- تنظیمات دقیق ES و سایر تنظیمات را فراهم کنید
پیش نیاز دوره Administering Splunk Enterprise Security 5.2
- Splunk System Administration
- Splunk Data Administration
- Splunk Enterprise Cluster Administration
- Architecting Splunk Enterprise Deployments
- Either, Advanced Searching and Reporting or Splunk Fundamentals 1 & 2
مخاطبین دوره
- کارشناس واحد SOC
- مدیران واحد SOC
- علاقمندان به حوزه SOC
مزایای دوره Administering Splunk Enterprise Security 5.2
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل دوره Administering Splunk Enterprise Security 5.2
Module 1 – Introduction to ES
- Overview of ES features and concepts
Module 2 – Security Monitoring & Incident Investigation
- Use the Security Posture dashboard to monitor the statues of ES
- Use the Incident Review dashboard to monitor the statues of ES
- Take ownership of an incident and move it through the investigation workflow
- Create notable events
- Suppress notable events
- Examine the investigation journal
Module 3 – Analyst Tool & Data Sources
- Identify ES security analyst tools
- Map security tools to data sources
- Examine management tools for analyste dashboards
Module 4 – ES Deployment
- Identify deployment topologies
- Examine the deployment checklist
- Understand pre-deployment requirements
Module 5 – Installation
- List ES pre-installation requirements
- Identify steps for downloading and installing ES
- Test a new install
Module 6 – Initial Configuration
- List ES pre-installation requirements
- Identify steps for downloading and installing ES
- Test a new install
Module 7 – Validating ES Data
- Verify data is correctly configured for use in ES
- Validate normalization configurations
- Install additional add-ons
Module 8 – Custom Add-ons
- Use custom data in ES
- Create an add-on for a custom sourcetype
- Describe add-on troubleshooting
Module 9 – Tuning Correlation Searches
- Describe correlation search operation
- Customize correlation searches
- Describe numeric vs. conceptual thresholds
- Discuss the Event Sequencing Engine
Module 10 – Creating Correlation Searches
- Create a custom correlation search
- Manage adaptive responses
- Manage content import and export
Module 11 – Lookups and Identity Management
- Identify ES-specific lookups
- Describe the interaction of lookups with correlation searches and other ES functions
- Configure asset and identity lookups
Module 12 – Threat Intelligence Framework
- Describe threat lists and threat list administration tools
- Configure a new threat list
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Administering Splunk Enterprise Security 5.2 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش PWK ( تست نفوذ با کالی لینوکس )
دوره آموزش PWK (Penetration Testing with Kali Linux) به عنوان یکی از دورههای معتبر و کاربردی در زمینه تست نفوذ، به متخصصان امنیت سایبری کمک میکند تا مهارتهای عملی و نظری لازم برای شناسایی و بهرهبرداری از آسیبپذیریهای سیستمها و شبکهها را کسب کنند. کالی لینوکس، به عنوان یک توزیع پیشرفته لینوکس، مجموعهای از ابزارهای قدرتمند را برای انجام تستهای نفوذ فراهم میآورد.
در این دوره، شرکتکنندگان با مباحثی از جمله شناسایی آسیبپذیریها، تحلیل شبکه، بهرهبرداری از آسیبپذیریها، و تکنیکهای پایش و گزارشگیری آشنا خواهند شد. همچنین، تمرینهای عملی و پروژههای واقعی به شرکتکنندگان این امکان را میدهد که مهارتهای خود را در شرایط واقعی تقویت کنند.
با پایان این دوره، شرکتکنندگان قادر خواهند بود تا به طور مؤثر و ایمن در زمینه تست نفوذ فعالیت کنند و به بهبود امنیت سازمانها کمک نمایند. این دوره به عنوان یک فرصت آموزشی برای هر کسی که به دنبال پیشرفت در زمینه امنیت سایبری است، توصیه میشود.
دوره آموزش F5 BIG-IP Administering and Troubleshooting
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 Configuring f5 BIG-IP ASM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.