نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
Splunk Enterprise Security یک برنامه برتر است که در استقرار Splunk برای کمک به عملیات SOC استفاده می شود. این دوره به شما می آموزد که چگونه منابع مختلف اطلاعات تهدید را برای استفاده در Splunk Enterprise Security پیکربندی کنید. Security Enterprise (ES) بسیاری از مشکلات موجود در SOC ما را حل می کند ، از جمله عملیات کارآمد. در این دوره ، پیکربندی هوش تهدید در Splunk Enterprise Security ، می آموزید که چگونه این اطلاعات را از منابع مختلف به ابزار وارد کنید. ابتدا اطلاعات مربوط به هوش تهدید و قالبهای مختلف آن را خواهید آموخت. سپس ، در مورد چارچوب اطلاعاتی Splunk Threat Intelligence و نحوه استفاده از آن برای غنی سازی داده های خود خواهید آموخت. شما به ابزارهای تهدید اطلاعاتی که می توانیم در برنامه نیز استفاده کنیم ، نگاه خواهید کرد. سرانجام ، شما می آموزید که چگونه منابع اطلاعاتی تهدید را پیکربندی کنید و داده ها را تجزیه کنید تا بتوانید آنچه را که برای Splunk Enterprise Security نیاز دارید ، بدست آورید.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
کاوش هوش تهدید Splunk
Exploring Splunk Threat Intelligence
-
تعریف هوش تهدید
Defining Threat Intelligence
-
یادگیری در مورد هوش تهدید
Learning About Threat Intelligence
-
منابع و قالبهای اطلاعاتی مشترک تهدید
Common Threat Intelligence Sources and Formats
-
فیدهای اطلاعاتی تهدید Splunk Enterprise Security
Splunk Enterprise Security Threat Intelligence Feeds
-
بررسی منابع اطلاعاتی تهدید
Exploring Threat Intelligence Feeds
-
گردش کار اطلاعات تهدید
The Threat Intelligence Workflow
درک Splunk Security Intelligence Tools
Understanding Splunk Security Intelligence Tools
-
یادگیری در مورد ابزارهای اطلاعاتی
Learning About Intelligence Tools
-
کاوش در هوش عمومی
Exploring Generic Intelligence
-
پیکربندی هوش عمومی
Configuring Generic Intelligence
-
پیکربندی اطلاعات عمومی عمومی اضافی
Additional Generic Intelligence Configuration
-
تحلیل داشبوردهای اطلاعاتی
Analyzing Intelligence Dashboards
-
با استفاده از ابزارهای اطلاعاتی
Using the Intelligence Tools
-
تحلیل ریسک
Risk Analysis
جزئیات چارچوب اطلاعاتی Splunk Threat
Detailing the Splunk Threat Intelligence Framework
-
چارچوب اطلاعات تهدید چیست؟
What’s the Threat Intelligence Framework?
-
درک جریان
Understanding the Framework’s Flow
-
نقاط ادغام هوش تهدید
Threat Intelligence Integration Points
-
داشبورد هوش اضافی
Additional Intelligence Dashboards
-
اطلاعات کاربر غواصی عمیق
Deep Diving User Intelligence
-
جمع آوری اطلاعات کاربر
Wrapping Up User Intelligence
پیکربندی منابع اطلاعات تهدید
Configuring Threat Intelligence Sources
-
پیکربندی هوش تهدید در Splunk ES
Configuring Threat Intelligence in Splunk ES
-
اعتبار سنجی تهدید با استفاده از جستجوها
Validating Threat Intelligence Using Lookups
-
از Case استفاده کنید: Brute Force Attack و MITER Pivot
Use Case: Brute Force Attack and MITRE Pivot
-
ادامه استفاده از پرونده حملات Brute Force
Continuing the Brute Force Attack Use Case
-
همه اش را بگذار کنار هم
Putting It All Together
نمایش نظرات