شرح دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
در این دوره نحوه کار با پلتفرم تحلیل داده های Splunk با رویکرد امنیتی ارایه خواهد شد. دانشجویان در این دوره ضمن فراگیری کار با Splunk، با متدهای تحلیل داده های امنیتی (لاگ و ترافیک شبکه) نیز آشنا خواهند شد. عمده مباحث این دوره به صورت عملیاتی آموزش داده می شود.
اهداف دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- آموزش عملیاتی کار با Splunkو جستجوی پیشرفته
- آموزش بصری سازی و تولید گزارش در Splunk
- آموزش عملیاتی نحوه تشخیص تهددیات و تکنیک های تحلیل داده
پیش نیاز دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- دانش مبانی امنیت
- آشنایی اولیه با تهدیدات امنیت
مخاطبین دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- تحلیلگران امنیت
- کارشناسان مرکز عملیات امنیت
- کاربران Splunk
- کارشناسان تحلیل نفوذ و حملات سایبری
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- مبانی تجزیه و تحلیل تاکتیکی
- داده های ماشین و Splunk
- موارد استفاده splunk
- محصولات و برنامه ها را خراب کنید
- دریافت داده در Splunk
- نمایه سازی داده ها با Splunk
- سر جستجو
- (زبان پردازش جستجو (SPL)
- انواع دستورات SPL
- بهینه سازی جستجوی splunk
- دستورات را فیلتر کنید
- دستورات را گزارش دهید
- دستورات گروهی
- دستورات میدانی
- عبارت منظم
- دستورات جستجو
- دستورات همبستگی
- موارد امنیتی اساسی
- مورد استفاده چیست؟
- تشخیص نیروی بی رحم
- ردیابی رمز عبور
- تشخیص اسکن میزبان شبکه
- تشخیص اسکن پورت شبکه
- فعالیتهای مخرب HTTP
- موارد امنیتی پیشرفته
- نظارت بر DNS
- تشخیص کانال DNS C2
- تشخیص DNS DGA
- شناسایی بدافزار
- شناسایی فعالیتهای مخرب SSL
- تشخیص حرکت جانبی
- مباحث متفرقه
- هوش تهدید با Splunk
- بررسی هشدار امنیتی
Tactical Analytics Fundementals
Splunk and machine data
Splunk use cases
Splunk products and apps
Getting Data in Splunk
Indexing Data with Splunk
Search Head
(Search Processing Language (SPL
Types of SPL commands
Splunk search optimization
Filter commands
Report commands
Group commands
Field commands
Regular expression
Lookup commands
Correlation commands
Basic Security Usecases
what is a use case
Brute-force detection
Password Sprying detection
Network host scan detection
Network port scan detection
Malicious HTTP activities
Advanced Security Usecases
DNS monitoring
DNS C2 channel detection
DNS DGA detection
Malware beaconing detection
Malicious SSL activities detection
Lateral Movement Detection
Miscellaneous Topics
Threat Intelligence into Splunk
Security Alert Investigation
Ransomeware detection
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunkدر قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CISSP
دوره آموزش CISSP (Certified Information Systems Security Professional) یکی از معتبرترین و شناختهشدهترین دورههای گواهینامه در حوزه امنیت اطلاعات است. این دوره برای متخصصان امنیت سایبری طراحی شده است که میخواهند دانش و مهارتهای خود را در زمینه طراحی، پیادهسازی و مدیریت برنامههای امنیتی تقویت کنند.
در این دوره، شرکتکنندگان با مفاهیم اساسی امنیت اطلاعات، مدیریت ریسک، کنترلهای امنیتی، امنیت شبکه، امنیت نرمافزار، و پاسخ به حوادث آشنا خواهند شد. همچنین، مباحث مرتبط با حاکمیت امنیت اطلاعات و قوانین و استانداردهای بینالمللی نیز مورد بررسی قرار میگیرد.
با پایان این دوره، شرکتکنندگان نه تنها آمادگی لازم برای قبولی در آزمون CISSP را خواهند داشت، بلکه توانایی بهکارگیری بهترین شیوهها و استانداردها در سازمانهای خود را نیز کسب خواهند کرد. این دوره فرصتی است تا حرفهایها در زمینه امنیت سایبری، دانش و مهارتهای خود را ارتقاء دهند و به یک متخصص معتبر و مورد اعتماد در صنعت تبدیل شوند.
دوره آموزش PWK ( تست نفوذ با کالی لینوکس )
دوره آموزش PWK (Penetration Testing with Kali Linux) به عنوان یکی از دورههای معتبر و کاربردی در زمینه تست نفوذ، به متخصصان امنیت سایبری کمک میکند تا مهارتهای عملی و نظری لازم برای شناسایی و بهرهبرداری از آسیبپذیریهای سیستمها و شبکهها را کسب کنند. کالی لینوکس، به عنوان یک توزیع پیشرفته لینوکس، مجموعهای از ابزارهای قدرتمند را برای انجام تستهای نفوذ فراهم میآورد.
در این دوره، شرکتکنندگان با مباحثی از جمله شناسایی آسیبپذیریها، تحلیل شبکه، بهرهبرداری از آسیبپذیریها، و تکنیکهای پایش و گزارشگیری آشنا خواهند شد. همچنین، تمرینهای عملی و پروژههای واقعی به شرکتکنندگان این امکان را میدهد که مهارتهای خود را در شرایط واقعی تقویت کنند.
با پایان این دوره، شرکتکنندگان قادر خواهند بود تا به طور مؤثر و ایمن در زمینه تست نفوذ فعالیت کنند و به بهبود امنیت سازمانها کمک نمایند. این دوره به عنوان یک فرصت آموزشی برای هر کسی که به دنبال پیشرفت در زمینه امنیت سایبری است، توصیه میشود.
دوره آموزش برنامه نویسی امن ECSP
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش WIFU
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.