آموزش پیکربندی هوش تهدید در Splunk Enterprise Security

Configuring Threat Intelligence in Splunk Enterprise Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: Splunk Enterprise Security یک برنامه برتر است که در استقرار Splunk برای کمک به عملیات SOC استفاده می شود. این دوره به شما می آموزد که چگونه منابع مختلف اطلاعات تهدید را برای استفاده در Splunk Enterprise Security پیکربندی کنید. Security Enterprise (ES) بسیاری از مشکلات موجود در SOC ما را حل می کند ، از جمله عملیات کارآمد. در این دوره ، پیکربندی هوش تهدید در Splunk Enterprise Security ، می آموزید که چگونه این اطلاعات را از منابع مختلف به ابزار وارد کنید. ابتدا اطلاعات مربوط به هوش تهدید و قالبهای مختلف آن را خواهید آموخت. سپس ، در مورد چارچوب اطلاعاتی Splunk Threat Intelligence و نحوه استفاده از آن برای غنی سازی داده های خود خواهید آموخت. شما به ابزارهای تهدید اطلاعاتی که می توانیم در برنامه نیز استفاده کنیم ، نگاه خواهید کرد. سرانجام ، شما می آموزید که چگونه منابع اطلاعاتی تهدید را پیکربندی کنید و داده ها را تجزیه کنید تا بتوانید آنچه را که برای Splunk Enterprise Security نیاز دارید ، بدست آورید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

کاوش هوش تهدید Splunk Exploring Splunk Threat Intelligence

  • تعریف هوش تهدید Defining Threat Intelligence

  • یادگیری در مورد هوش تهدید Learning About Threat Intelligence

  • منابع و قالبهای اطلاعاتی مشترک تهدید Common Threat Intelligence Sources and Formats

  • فیدهای اطلاعاتی تهدید Splunk Enterprise Security Splunk Enterprise Security Threat Intelligence Feeds

  • بررسی منابع اطلاعاتی تهدید Exploring Threat Intelligence Feeds

  • گردش کار اطلاعات تهدید The Threat Intelligence Workflow

درک Splunk Security Intelligence Tools Understanding Splunk Security Intelligence Tools

  • یادگیری در مورد ابزارهای اطلاعاتی Learning About Intelligence Tools

  • کاوش در هوش عمومی Exploring Generic Intelligence

  • پیکربندی هوش عمومی Configuring Generic Intelligence

  • پیکربندی اطلاعات عمومی عمومی اضافی Additional Generic Intelligence Configuration

  • تحلیل داشبوردهای اطلاعاتی Analyzing Intelligence Dashboards

  • با استفاده از ابزارهای اطلاعاتی Using the Intelligence Tools

  • تحلیل ریسک Risk Analysis

جزئیات چارچوب اطلاعاتی Splunk Threat Detailing the Splunk Threat Intelligence Framework

  • چارچوب اطلاعات تهدید چیست؟ What’s the Threat Intelligence Framework?

  • درک جریان Understanding the Framework’s Flow

  • نقاط ادغام هوش تهدید Threat Intelligence Integration Points

  • داشبورد هوش اضافی Additional Intelligence Dashboards

  • اطلاعات کاربر غواصی عمیق Deep Diving User Intelligence

  • جمع آوری اطلاعات کاربر Wrapping Up User Intelligence

پیکربندی منابع اطلاعات تهدید Configuring Threat Intelligence Sources

  • پیکربندی هوش تهدید در Splunk ES Configuring Threat Intelligence in Splunk ES

  • اعتبار سنجی تهدید با استفاده از جستجوها Validating Threat Intelligence Using Lookups

  • از Case استفاده کنید: Brute Force Attack و MITER Pivot Use Case: Brute Force Attack and MITRE Pivot

  • ادامه استفاده از پرونده حملات Brute Force Continuing the Brute Force Attack Use Case

  • همه اش را بگذار کنار هم Putting It All Together

نمایش نظرات

آموزش پیکربندی هوش تهدید در Splunk Enterprise Security
جزییات دوره
1h 44m
25
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
Joe Abraham
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Joe Abraham Joe Abraham

جو آبراهام ، CCIE # 62417 ، یک مشاور امنیت شبکه است که در فضای بخش عمومی کار می کند و به مشتریان در توسعه و پیاده سازی معماری های شبکه کاربردی و ایمن کمک می کند. وی از کالج Excelsior با مدرک M.S فارغ التحصیل شد. در امنیت سایبری و یک B.S در فناوری اطلاعات (مدیریت شبکه). وی در حال حاضر دارای بسیاری از گواهینامه های فناوری اطلاعات شامل CCIE ، CISSP ، GSEC و CCNP Security است. وی همچنین عضو هیئت مشاوره GIAC است. جو مربی متخصصان فناوری اطلاعات و یک وبلاگ نویس است که وقت خود را با همسر و سه فرزندش می گذراند ، ورزش می کند ، تحقیق می کند و درباره فناوری می نویسد ، یا فن آوری های جدید را یاد می گیرد. او که بیشتر تجربه خود را صرف کمک به آموزش و آموزش متخصصان فناوری اطلاعات می کند ، علاقه زیادی به تدریس دارد و همیشه تلاش می کند تا در زمینه فناوری اطلاعات تأثیر مثبت بگذارد.