شرح دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
در این دوره نحوه کار با پلتفرم تحلیل داده های Splunk با رویکرد امنیتی ارایه خواهد شد. دانشجویان در این دوره ضمن فراگیری کار با Splunk، با متدهای تحلیل داده های امنیتی (لاگ و ترافیک شبکه) نیز آشنا خواهند شد. عمده مباحث این دوره به صورت عملیاتی آموزش داده می شود.
اهداف دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- آموزش عملیاتی کار با Splunkو جستجوی پیشرفته
- آموزش بصری سازی و تولید گزارش در Splunk
- آموزش عملیاتی نحوه تشخیص تهددیات و تکنیک های تحلیل داده
پیش نیاز دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- دانش مبانی امنیت
- آشنایی اولیه با تهدیدات امنیت
مخاطبین دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- تحلیلگران امنیت
- کارشناسان مرکز عملیات امنیت
- کاربران Splunk
- کارشناسان تحلیل نفوذ و حملات سایبری
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
- مبانی تجزیه و تحلیل تاکتیکی
- داده های ماشین و Splunk
- موارد استفاده splunk
- محصولات و برنامه ها را خراب کنید
- دریافت داده در Splunk
- نمایه سازی داده ها با Splunk
- سر جستجو
- (زبان پردازش جستجو (SPL)
- انواع دستورات SPL
- بهینه سازی جستجوی splunk
- دستورات را فیلتر کنید
- دستورات را گزارش دهید
- دستورات گروهی
- دستورات میدانی
- عبارت منظم
- دستورات جستجو
- دستورات همبستگی
- موارد امنیتی اساسی
- مورد استفاده چیست؟
- تشخیص نیروی بی رحم
- ردیابی رمز عبور
- تشخیص اسکن میزبان شبکه
- تشخیص اسکن پورت شبکه
- فعالیتهای مخرب HTTP
- موارد امنیتی پیشرفته
- نظارت بر DNS
- تشخیص کانال DNS C2
- تشخیص DNS DGA
- شناسایی بدافزار
- شناسایی فعالیتهای مخرب SSL
- تشخیص حرکت جانبی
- مباحث متفرقه
- هوش تهدید با Splunk
- بررسی هشدار امنیتی
Tactical Analytics Fundementals
Splunk and machine data
Splunk use cases
Splunk products and apps
Getting Data in Splunk
Indexing Data with Splunk
Search Head
(Search Processing Language (SPL
Types of SPL commands
Splunk search optimization
Filter commands
Report commands
Group commands
Field commands
Regular expression
Lookup commands
Correlation commands
Basic Security Usecases
what is a use case
Brute-force detection
Password Sprying detection
Network host scan detection
Network port scan detection
Malicious HTTP activities
Advanced Security Usecases
DNS monitoring
DNS C2 channel detection
DNS DGA detection
Malware beaconing detection
Malicious SSL activities detection
Lateral Movement Detection
Miscellaneous Topics
Threat Intelligence into Splunk
Security Alert Investigation
Ransomeware detection
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunkدر قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش PWK ( تست نفوذ با کالی لینوکس )
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 BIG-IP F5 CGNAT
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 BIG-IP Administering and Troubleshooting
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 Configuring f5 BIG-IP ASM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.