دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش پیکربندی هوش تهدید در Splunk Enterprise Security

Configuring Threat Intelligence in Splunk Enterprise Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: Splunk Enterprise Security یک برنامه برتر است که در استقرار Splunk برای کمک به عملیات SOC استفاده می شود. این دوره به شما می آموزد که چگونه منابع مختلف اطلاعات تهدید را برای استفاده در Splunk Enterprise Security پیکربندی کنید. Security Enterprise (ES) بسیاری از مشکلات موجود در SOC ما را حل می کند ، از جمله عملیات کارآمد. در این دوره ، پیکربندی هوش تهدید در Splunk Enterprise Security ، می آموزید که چگونه این اطلاعات را از منابع مختلف به ابزار وارد کنید. ابتدا اطلاعات مربوط به هوش تهدید و قالبهای مختلف آن را خواهید آموخت. سپس ، در مورد چارچوب اطلاعاتی Splunk Threat Intelligence و نحوه استفاده از آن برای غنی سازی داده های خود خواهید آموخت. شما به ابزارهای تهدید اطلاعاتی که می توانیم در برنامه نیز استفاده کنیم ، نگاه خواهید کرد. سرانجام ، شما می آموزید که چگونه منابع اطلاعاتی تهدید را پیکربندی کنید و داده ها را تجزیه کنید تا بتوانید آنچه را که برای Splunk Enterprise Security نیاز دارید ، بدست آورید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

کاوش هوش تهدید Splunk Exploring Splunk Threat Intelligence

تعریف هوش تهدید Defining Threat Intelligence
یادگیری در مورد هوش تهدید Learning About Threat Intelligence
منابع و قالبهای اطلاعاتی مشترک تهدید Common Threat Intelligence Sources and Formats
فیدهای اطلاعاتی تهدید Splunk Enterprise Security Splunk Enterprise Security Threat Intelligence Feeds
بررسی منابع اطلاعاتی تهدید Exploring Threat Intelligence Feeds
گردش کار اطلاعات تهدید The Threat Intelligence Workflow

درک Splunk Security Intelligence Tools Understanding Splunk Security Intelligence Tools

یادگیری در مورد ابزارهای اطلاعاتی Learning About Intelligence Tools
کاوش در هوش عمومی Exploring Generic Intelligence
پیکربندی هوش عمومی Configuring Generic Intelligence
پیکربندی اطلاعات عمومی عمومی اضافی Additional Generic Intelligence Configuration
تحلیل داشبوردهای اطلاعاتی Analyzing Intelligence Dashboards
با استفاده از ابزارهای اطلاعاتی Using the Intelligence Tools
تحلیل ریسک Risk Analysis

جزئیات چارچوب اطلاعاتی Splunk Threat Detailing the Splunk Threat Intelligence Framework

چارچوب اطلاعات تهدید چیست؟ What’s the Threat Intelligence Framework?
درک جریان Understanding the Framework’s Flow
نقاط ادغام هوش تهدید Threat Intelligence Integration Points
داشبورد هوش اضافی Additional Intelligence Dashboards
اطلاعات کاربر غواصی عمیق Deep Diving User Intelligence
جمع آوری اطلاعات کاربر Wrapping Up User Intelligence

پیکربندی منابع اطلاعات تهدید Configuring Threat Intelligence Sources

پیکربندی هوش تهدید در Splunk ES Configuring Threat Intelligence in Splunk ES
اعتبار سنجی تهدید با استفاده از جستجوها Validating Threat Intelligence Using Lookups
از Case استفاده کنید: Brute Force Attack و MITER Pivot Use Case: Brute Force Attack and MITRE Pivot
ادامه استفاده از پرونده حملات Brute Force Continuing the Brute Force Attack Use Case
همه اش را بگذار کنار هم Putting It All Together

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش پیکربندی هوش تهدید در Splunk Enterprise Security

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 44m

تعداد ویدیو ها: 25

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 20 آذر 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Joe Abraham

لینک کوتاه این دوره

https://donyad.com/d/2028

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش ساده کردن فرآیند واکنش به حادثه با Splunk

Streamlining Your Incident Response Process with Splunk

در این دوره، یاد خواهید گرفت که چگونه Splunk می تواند به ساده سازی فرآیند پاسخ به حادثه (IR) شما کمک کند.

زمان دوره: 1h 13m انتشار مرجع: 26 آذر 1397 ثبت نام مرجع: 42 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش برنامه ریزی ، استقرار و پیکربندی Splunk Enterprise Security

Planning, Deploying, and Configuring Splunk Enterprise Security

Splunk Enterprise Security یک برنامه برتر است که در استقرار Splunk برای کمک به عملیات SOC استفاده می شود. این دوره به شما می آموزد که چگونه برای برنامه ریزی ، طراحی و استقرار برنامه مورد استفاده در محیط خود برنامه ریزی کنید.

زمان دوره: 1h 34m انتشار مرجع: 02 خرداد 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش نصب و پیکربندی Splunk

Installing and Configuring Splunk

بیاموزید که چگونه شروع به ساختن محیط های Splunk برای تجزیه و تحلیل داده های تولید شده در ماشین کنید. در این دوره ما به بررسی عناصر اساسی سازه Splunk Architect می پردازیم.

زمان دوره: 1h 16m انتشار مرجع: 20 فروردین 1398 ثبت نام مرجع: 64 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش Splunk Enterprise Administration: نظارت و ایجاد ورودی ها

Splunk Enterprise Administration: Monitoring and Creating Inputs

در این دوره شما تکنیک ها و روش های ورودی متفاوتی را که Splunk Enterprise برای بلعیدن داده به روش ایمن ، قابل اعتماد و سازگار از منابع مختلف و در قالب های مختلف ارائه می دهد ، فرا خواهید گرفت.

زمان دوره: 2h 32m انتشار مرجع: 29 خرداد 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

Joe Abraham

جو آبراهام ، CCIE # 62417 ، یک مشاور امنیت شبکه است که در فضای بخش عمومی کار می کند و به مشتریان در توسعه و پیاده سازی معماری های شبکه کاربردی و ایمن کمک می کند. وی از کالج Excelsior با مدرک M.S فارغ التحصیل شد. در امنیت سایبری و یک B.S در فناوری اطلاعات (مدیریت شبکه). وی در حال حاضر دارای بسیاری از گواهینامه های فناوری اطلاعات شامل CCIE ، CISSP ، GSEC و CCNP Security است. وی همچنین عضو هیئت مشاوره GIAC است. جو مربی متخصصان فناوری اطلاعات و یک وبلاگ نویس است که وقت خود را با همسر و سه فرزندش می گذراند ، ورزش می کند ، تحقیق می کند و درباره فناوری می نویسد ، یا فن آوری های جدید را یاد می گیرد. او که بیشتر تجربه خود را صرف کمک به آموزش و آموزش متخصصان فناوری اطلاعات می کند ، علاقه زیادی به تدریس دارد و همیشه تلاش می کند تا در زمینه فناوری اطلاعات تأثیر مثبت بگذارد.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش پیکربندی هوش تهدید در Splunk Enterprise Security

Configuring Threat Intelligence in Splunk Enterprise Security

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

کاوش هوش تهدید Splunk Exploring Splunk Threat Intelligence

تعریف هوش تهدید Defining Threat Intelligence

یادگیری در مورد هوش تهدید Learning About Threat Intelligence

منابع و قالبهای اطلاعاتی مشترک تهدید Common Threat Intelligence Sources and Formats

فیدهای اطلاعاتی تهدید Splunk Enterprise Security Splunk Enterprise Security Threat Intelligence Feeds

بررسی منابع اطلاعاتی تهدید Exploring Threat Intelligence Feeds

گردش کار اطلاعات تهدید The Threat Intelligence Workflow

درک Splunk Security Intelligence Tools Understanding Splunk Security Intelligence Tools

یادگیری در مورد ابزارهای اطلاعاتی Learning About Intelligence Tools

کاوش در هوش عمومی Exploring Generic Intelligence

پیکربندی هوش عمومی Configuring Generic Intelligence

پیکربندی اطلاعات عمومی عمومی اضافی Additional Generic Intelligence Configuration

تحلیل داشبوردهای اطلاعاتی Analyzing Intelligence Dashboards

با استفاده از ابزارهای اطلاعاتی Using the Intelligence Tools

تحلیل ریسک Risk Analysis

جزئیات چارچوب اطلاعاتی Splunk Threat Detailing the Splunk Threat Intelligence Framework

چارچوب اطلاعات تهدید چیست؟ What’s the Threat Intelligence Framework?

درک جریان Understanding the Framework’s Flow

نقاط ادغام هوش تهدید Threat Intelligence Integration Points

داشبورد هوش اضافی Additional Intelligence Dashboards

اطلاعات کاربر غواصی عمیق Deep Diving User Intelligence

جمع آوری اطلاعات کاربر Wrapping Up User Intelligence

پیکربندی منابع اطلاعات تهدید Configuring Threat Intelligence Sources

پیکربندی هوش تهدید در Splunk ES Configuring Threat Intelligence in Splunk ES

اعتبار سنجی تهدید با استفاده از جستجوها Validating Threat Intelligence Using Lookups

از Case استفاده کنید: Brute Force Attack و MITER Pivot Use Case: Brute Force Attack and MITRE Pivot

ادامه استفاده از پرونده حملات Brute Force Continuing the Brute Force Attack Use Case

همه اش را بگذار کنار هم Putting It All Together

نمایش نظرات

https://donyad.com/d/2028

Pluralsight (پلورال سایت)