آموزش تحلیلگر امنیت سایبری SOC - SIEM (Splunk) - [2022]

سرفصل ها و درس ها

معرفی دوره Course Introduction

• 1. تحلیلگر امنیت سایبری - مقدمه ای بر محتوای دوره 1. Cyber Security Analyst - Intro to Course Content

معرفی دوره Course Introduction

مفاهیم شبکه Networking Concepts

• معرفی شبکه سازمانی Introduction to organization Network

• معرفی شبکه سازمانی Introduction to organization Network

• مدل ISO - مبانی لایه کاربردی و ارائه ISO Model - Application and Presentation Layer Basics

• مدل ISO - مبانی لایه Session، Transport، Network و DataLink ISO Model - Session, Transport, Network and DataLink Layer Basics

• خلاصه مدل ISO و محدوده آدرس عمومی/خصوصی ISO Model Recap AND Public/Private Address Range

• مقدمه ای بر فناوری وب Introduction to web technology

• آشنایی با پروتکل HTTP قسمت 1 Understanding HTTP protocol Part 1

• آشنایی با HTTP قسمت 2 و درک پورت های سرویس قسمت 1 Understanding HTTP Part 2 and Understanding Service Ports Part 1

• آشنایی با خدمات SMB، SMTP، Telnet، SSH، FTP، SMTP، MySql. Understanding SMB, SMTP, Telnet, SSH, FTP, SMTP, MySql Services.

• مقدمه ای بر ویندوز - انواع سیستم عامل ویندوز و مجوزها Introduction to Windows - Types of Wiondows OS and Permissions

• سیستم عامل ویندوز - مدیریت کامپیوتر، ابزارهای کمکی Windows OS - Computer Management, Utilities

• Indept on Port Numbers - قسمت 1 Indept on Port Numbers - Part 1

• Indept on Port Numbers - قسمت 2 Indept on Port Numbers - Part 2

مفاهیم شبکه Networking Concepts

مفاهیم امنیت سایبری Cyber Security Concepts

• مقدمه ای بر امنیت رمزگذاری و هش کردن سیا Introduction to Security CIA Encryption and Hashing

• رویکرد عمقی دفاعی Defence InDeapth Approach

• زنجیره کشتار سایبری یا مراحل حمله.mp4 Cyber Kill chain OR Phases of Attack.mp4

• حمله و انواع Brute Force Brute Force Attack and Types

• حملات فیشینگ و جعل Phishing and Spoofing Attacks

• حمله تونل DNS DNS Tunneling Attack

• بدافزار و انواع آن Malware and its Types

• OWASP 10 OWASP Top 10

مفاهیم امنیت سایبری Cyber Security Concepts

درک فرآیند Splunk، SIEM و SOC Understanding Splunk, SIEM and SOC Process

• نصب Splunk Splunk installation

• نصب یونیورسال فاروارد Splunk Splunk Universal Farward Installation

• مقدمه ای بر Splunk Introduction to Splunk

• فرآیند SOC SOC Process

• نقش ها و مسئولیت های SOC SOC Roles and Responsabilities

• معماری SIEM SIEM Architecture

درک فرآیند Splunk، SIEM و SOC Understanding Splunk, SIEM and SOC Process

درک انواع گزارش‌ها، داشبورد و ایجاد هشدار Understanding Various Logs, Dashboard and Alert creations

• آپلود دمو لاگ به Splunk و تجزیه و تحلیل Log فایروال Uploading Demo Logs to Splunk and firewall Log analysis

• درک لاگ فایروال Understanding Firewall Logs

• ایجاد داشبورد Splunk - فایروال قسمت 1 Splunk Dashboard creation - Firewall Part 1

• ایجاد داشبورد Splunk - فایروال قسمت 2 Splunk Dashboard creation - Firewall Part 2

• تجزیه و تحلیل گزارش IDS IDS Log Analysis

• سناریوهای پروفایل DNS قسمت 1 DNS Profiling Scenarios Part 1

• سناریوهای پروفایل DNS قسمت 2 DNS Profiling Scenarios Part 2

• درک گزارش های DNS Understanding DNS Logs

• درک HTTP Logs قسمت 1 Understanding HTTP Logs Part 1

• درک HTTP Logs قسمت 2 Understanding HTTP Logs Part 2

• آشنایی با لاگ ویندوز Understanding Windows Log

• آشنایی با شناسه های رویداد ویندوز Understanding Windows Event IDs

• تجزیه و تحلیل لاگ ویندوز Sysmon Windows Sysmon Log Analysis

• آشنایی با لاگ های آنتی ویروس Understanding Antivirus Logs

درک انواع گزارش‌ها، داشبورد و ایجاد هشدار Understanding Various Logs, Dashboard and Alert creations

بررسی موارد استفاده SIEM و مراحل رسیدگی به حادثه Walkthrough SIEM usecases and Incident Handling Stages

• موارد استفاده SIEM قسمت 1 SIEM Use cases Part 1

• موارد استفاده SIEM قسمت 2 SIEM Use cases Part 2

• موارد استفاده SIEM قسمت 3 SIEM Use cases Part 3

• تجزیه و تحلیل شیوع بدافزار Malware outbreak Analysis

• مراحل رسیدگی به حادثه Incident Handling stages

بررسی موارد استفاده SIEM و مراحل رسیدگی به حادثه Walkthrough SIEM usecases and Incident Handling Stages

مقدمه ای بر شکار تهدید Introduction to threat Hunting

• شکار تهدید - اسکن حمله در وب سرور Threat Hunting - Scanning attack on Web Server

• hreat Hunting - حمله نیروی Brute hreat Hunting - Brute Force Attack

• تجزیه و تحلیل هدر ایمیل Email Header Analysis

مقدمه ای بر شکار تهدید Introduction to threat Hunting

سوالات مصاحبه شبکه و امنیت Networking and Security Interview Questions

• دستگاه های شبکه چیست؟ what are networking devices?

• آدرس P و طبقه بندی آدرس IP چیست؟ what is P address and IP address classification?

• NAT و PAT چیست؟ What is NAT and PAT?

• چند شماره پورت را که می دانید به من بگویید؟ Tell me few port numbers which you know?

• فایروال چگونه کار می کند؟ How a Firewall Works?

• VPN چگونه کار می کند؟ How VPN works?

• رمزگذاری متقارن و نامتقارن چیست؟ What is Symmetric and Asymmetric Encryption?

• سه گانه سیا را توضیح دهید؟ Explain CIA triad?

• تفاوت بین SSL و HTTPS چیست؟ What is the difference in between SSL and HTTPS?

• چگونه از اخبار امنیت سایبری و آخرین حملات به روز بمانید؟ How do you stay up to date on Cyber Security news and latest attacks

• تفاوت ویروس و گرم چیست؟ What is the difference between Virus and Warm?

• SQL Injection Attack را توضیح دهید Explain SQL Injection Attack

• بات نت چیست؟ What is botnet?

• حمله Brute Force چیست؟ What is Brute Force Attack?

• موضوعات مصاحبه مرتبط با SIEM SIEM related interview topics

سوالات مصاحبه شبکه و امنیت Networking and Security Interview Questions

پرسش و پاسخ مصاحبه SIEM SIEM Interview Questions and Answers

• داشبورد SIEM و موارد استفاده SIEM Dashboard and Use cases

• گزارش‌های رویدادهای مختلفی که تحلیل می‌کنید چیست؟ What are different event logs you analyze?

پرسش و پاسخ مصاحبه SIEM SIEM Interview Questions and Answers

سوالات مصاحبه فرآیند SOC و فعالیت های روزانه SOC Process Interview Questions and Day to Day Activities

• مرکز عملیات امنیتی چیست؟ What is Security Operation Center?

• دستگاه های امنیتی مختلفی در سازمان شما استفاده می شود؟ What are various Security Devices used in your orrganization?

• چگونه یک تیم SOC یک سازمان را مدیریت یا در آن کار می کند؟ How does a SOC Team manage or work in an Organization?

• نقش ها و مسئولیت های مهندس SOC چیست؟ What are the Roles and Responsibilities of SOC Engineer?

• فیلدهای نمونه بلیط حادثه - ServiceNow چیست؟ What are the fields in Sample Incident Ticket - ServiceNow ?

• قراردادهای سطح خدمات برای حوادث SOC چیست؟ what are Service level Agreements for the SOC Incidents?

• تحلیل مثبت کاذب چیست؟ یا نتایج مختلف تجزیه و تحلیل چیست؟ What is False Positive Analysis? or what are various outcomes of Analysis?

• چند منبع Log در سازمان شما وجود دارد؟ How many Logs sources are there in your organization?

• مراحل چرخه حیات واکنش به حادثه چیست؟ What are the steps in Incident Response Life Cycle

• لطفاً توضیح دهید که پس از دریافت هشدار چه خواهید کرد؟ (هشدار جریان IR) Can you please explain what you will do after getting an alert? (Alert IR FLow)

• چگونه کار را در شیفت مدیریت خواهید کرد؟ How will you manage work in shifts?

• چگونه حوادث P1، P2، P3 و P4 را مدیریت می کنید؟ How do you handle P1, P2, P3 and P4 Incidents?

سوالات مصاحبه فرآیند SOC و فعالیت های روزانه SOC Process Interview Questions and Day to Day Activities

سوالات مصاحبه تجزیه و تحلیل هشدار SIEM SIEM Alert Analysis Interview Questions

• اگر هشدار حمله Brute Force را دریافت کنید، چگونه تجزیه و تحلیل می کنید؟ How do you analyze if receive a Brute Force Attack Alert?

• در صورت دریافت هشدار حمله بدافزار چه خواهید کرد؟ what will you do if receive a Malware Attack Alert?

• چگونه حمله ایمیل فیشینگ را تجزیه و تحلیل می کنید؟ How do you analyze Phishing email attack?

• چگونه حمله SQL Injection را تجزیه و تحلیل می کنید؟ How do you Analyze SQL Injection attack?

• چگونه حمله DDOS را تجزیه و تحلیل می کنید؟ How do you analyze DDOS Attack?

• اگر یک IP مشکوک در ترافیک خروجی شناسایی شد، چگونه تجزیه و تحلیل می کنید؟ How do you analyze if a suspicious IP detected in outbound traffic?

سوالات مصاحبه تجزیه و تحلیل هشدار SIEM SIEM Alert Analysis Interview Questions

بحث در مورد فعالیت های زمان واقعی Discussion on Real Time Activities

• بحث در مورد فعالیت های زمان واقعی Discussion on Real Time Activities

بحث در مورد فعالیت های زمان واقعی Discussion on Real Time Activities

جمع بندی دوره Course wrapup

• جمع بندی دوره Course Wrapup

جمع بندی دوره Course wrapup