شرح دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
در این دوره نحوه کار با پلتفرم تحلیل داده های Splunk با رویکرد امنیتی ارایه خواهد شد. دانشجویان در این دوره ضمن فراگیری کار با Splunk، با متدهای تحلیل داده های امنیتی (لاگ و ترافیک شبکه) نیز آشنا خواهند شد. عمده مباحث این دوره به صورت عملیاتی آموزش داده می شود.
اهداف دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- آموزش عملیاتی کار با Splunkو جستجوی پیشرفته
- آموزش بصری سازی و تولید گزارش در Splunk
- آموزش عملیاتی نحوه تشخیص تهددیات و تکنیک های تحلیل داده
پیش نیاز دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- دانش مبانی امنیت
- آشنایی اولیه با تهدیدات امنیت
مخاطبین دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- تحلیلگران امنیت
- کارشناسان مرکز عملیات امنیت
- کاربران Splunk
- کارشناسان تحلیل نفوذ و حملات سایبری
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- مبانی تجزیه و تحلیل تاکتیکی
- داده های ماشین و Splunk
- موارد استفاده splunk
- محصولات و برنامه ها را خراب کنید
- دریافت داده در Splunk
- نمایه سازی داده ها با Splunk
- سر جستجو
- (زبان پردازش جستجو (SPL)
- انواع دستورات SPL
- بهینه سازی جستجوی splunk
- دستورات را فیلتر کنید
- دستورات را گزارش دهید
- دستورات گروهی
- دستورات میدانی
- عبارت منظم
- دستورات جستجو
- دستورات همبستگی
- موارد امنیتی اساسی
- مورد استفاده چیست؟
- تشخیص نیروی بی رحم
- ردیابی رمز عبور
- تشخیص اسکن میزبان شبکه
- تشخیص اسکن پورت شبکه
- فعالیتهای مخرب HTTP
- موارد امنیتی پیشرفته
- نظارت بر DNS
- تشخیص کانال DNS C2
- تشخیص DNS DGA
- شناسایی بدافزار
- شناسایی فعالیتهای مخرب SSL
- تشخیص حرکت جانبی
- مباحث متفرقه
- هوش تهدید با Splunk
- بررسی هشدار امنیتی
Tactical Analytics Fundementals
Splunk and machine data
Splunk use cases
Splunk products and apps
Getting Data in Splunk
Indexing Data with Splunk
Search Head
(Search Processing Language (SPL
Types of SPL commands
Splunk search optimization
Filter commands
Report commands
Group commands
Field commands
Regular expression
Lookup commands
Correlation commands
Basic Security Usecases
what is a use case
Brute-force detection
Password Sprying detection
Network host scan detection
Network port scan detection
Malicious HTTP activities
Advanced Security Usecases
DNS monitoring
DNS C2 channel detection
DNS DGA detection
Malware beaconing detection
Malicious SSL activities detection
Lateral Movement Detection
Miscellaneous Topics
Threat Intelligence into Splunk
Security Alert Investigation
Ransomeware detection
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunkدر قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش PWK ( تست نفوذ با کالی لینوکس )
دوره آموزش PWK (Penetration Testing with Kali Linux) به عنوان یکی از دورههای معتبر و کاربردی در زمینه تست نفوذ، به متخصصان امنیت سایبری کمک میکند تا مهارتهای عملی و نظری لازم برای شناسایی و بهرهبرداری از آسیبپذیریهای سیستمها و شبکهها را کسب کنند. کالی لینوکس، به عنوان یک توزیع پیشرفته لینوکس، مجموعهای از ابزارهای قدرتمند را برای انجام تستهای نفوذ فراهم میآورد.
در این دوره، شرکتکنندگان با مباحثی از جمله شناسایی آسیبپذیریها، تحلیل شبکه، بهرهبرداری از آسیبپذیریها، و تکنیکهای پایش و گزارشگیری آشنا خواهند شد. همچنین، تمرینهای عملی و پروژههای واقعی به شرکتکنندگان این امکان را میدهد که مهارتهای خود را در شرایط واقعی تقویت کنند.
با پایان این دوره، شرکتکنندگان قادر خواهند بود تا به طور مؤثر و ایمن در زمینه تست نفوذ فعالیت کنند و به بهبود امنیت سازمانها کمک نمایند. این دوره به عنوان یک فرصت آموزشی برای هر کسی که به دنبال پیشرفت در زمینه امنیت سایبری است، توصیه میشود.
دوره آموزش CASE .NET
با گسترش روزافزون تکنولوژی و نیاز به نرمافزارهای کارآمد و قابل اعتماد، آشنایی با ابزارها و فریمورکهای مدرن بسیار حائز اهمیت است. دوره آموزش CASE .NET به شما این امکان را میدهد که با یکی از محبوبترین پلتفرمهای توسعه نرمافزار آشنا شوید.
دوره آموزش Android Pentest
با گسترش روزافزون استفاده از دستگاههای اندرویدی، امنیت این سیستمعامل به یکی از مهمترین موضوعات در دنیای فناوری تبدیل شده است. اندروید به عنوان پرکاربردترین سیستمعامل موبایلی در جهان، نه تنها برای کاربران عادی بلکه برای سازمانها و شرکتهای بزرگ نیز اهمیت فراوانی دارد. با این حال، این محبوبیت و گستردگی باعث شده که سیستمعامل اندروید هدفی جذاب برای هکرها و مهاجمان سایبری باشد.