آموزش جامع Splunk Security Essentials - تسلط بر Splunk، SIEM و مهارتهای SOC - آخرین آپدیت
دانلود Splunk Security Essentials -Master Splunk, SIEM & SOC Skills
به دوره "Splunk Security Essentials - تسلط بر Splunk، SIEM و مهارتهای SOC" خوش آمدید!
با یادگیری Splunk Security Essentials، در داشبوردهای SIEM، گردشکارهای SOC و مهارتهای مانیتورینگ امنیت سایبری در دنیای واقعی استاد شوید
Splunk Security Essentials یک اپلیکیشن رایگان و قدرتمند بر پایه Splunk Enterprise است که به شما کمک میکند موارد استفاده SIEM، تشخیص حوادث و تحلیلهای امنیتی را به روشی ساختاریافته و آسان تمرین کنید. با SSE، شما فقط لاگها را جمعآوری نمیکنید، بلکه آنها را با استفاده از داشبوردها، بصریسازیها و کوئریهای خودکار به بینشهای کاربردی تبدیل میکنید.
این دوره طراحی شده است تا شما را گام به گام، از مفاهیم پایه داشبوردهای SSE تا گردشکارهای بررسی، تشخیص Brute-force، تحلیل ناهنجاریها و گزارشدهی راهنمایی کند. چه در امنیت سایبری مبتدی باشید و چه یک تحلیلگر SOC با تجربه که به دنبال ارتقای مهارتهای خود است، این دوره تجربیات عملی و واقعی را به شما ارائه میدهد.
با دوره Splunk Security Essentials (SSE) به یک تحلیلگر آماده برای محیط SOC تبدیل شوید! یاد بگیرید چگونه منابع داده را تنظیم کنید، داشبوردهای پیشفرض را بررسی کنید، حوادث را تحلیل نمایید و مانند یک متخصص SOC واقعی، هشدارها را بسازید. از طریق مثالها، نمودارها و دموهای زنده، دقیقاً همان گردشکارهایی را تمرین خواهید کرد که تیمهای امنیتی هر روز از آنها استفاده میکنند.
در این دوره خواهید آموخت:
نحوه راهاندازی Splunk Security Essentials و پیکربندی منابع داده
مهمترین داشبوردها و پنلهای SSE برای مانیتورینگ امنیتی
نحوه تحلیل ورودهای ویندوز، تلاشهای ناموفق و افزایش سطح دسترسی (Privilege Escalation)
نحوه مانیتورینگ فعالیتهای فایروال، ترافیک شبکه و تلاشهای نفوذ
نحوه تشخیص حملات Brute-force، عفونتهای بدافزاری و ناهنجاریها
نحوه انجام بررسیهای کاربر و میزبان (User and Host Investigations) با پنلهای بررسی SSE
نحوه استفاده از کوئریهای SPL (tstats, stats و غیره) در پشت داشبوردها
نحوه ساخت هشدارها و گزارشها مستقیماً از محتوای SSE
Splunk Security Essentials (SSE) چیست؟
Splunk Security Essentials یک اپلیکیشن رایگان Splunk است که صدها مورد استفاده امنیتی و داشبورد پیشساخته را ارائه میدهد. این ابزار به تحلیلگران SOC، مدیران IT و مهندسان امنیت اجازه میدهد تا تهدیدات را سریعتر شناسایی کرده و بدون نیاز به شروع از صفر، متدهای SIEM را بیاموزند. SSE از مدل اطلاعات مشترک (CIM) اسپلانک برای نمایش رویدادهای احراز هویت، لاگهای فایروال، تلاشهای نفوذ، هشدارهای بدافزار و ناهنجاریها به صورت آنی استفاده میکند.
با SSE میتوانید به سرعت:
فعالیتهای غیرعادی ورود را شناسایی کنید
تلاشهای Brute force را ردیابی کنید
فعالیتها و امضاهای بدافزارها را مانیتور کنید
کاربران، میزبانها یا IPهای مشکوک را بررسی کنید
الگوهای ترافیک شبکه و فایروال را بصریسازی کنید
آیا یادگیری Splunk Security Essentials آسان است؟
بله! برخلاف بسیاری از SIEMهای سازمانی که نیاز به تنظیمات پیچیده دارند، SSE با داشبوردهای آماده به استفاده عرضه میشود که آن را برای مبتدیان بسیار ساده میکند. تمام آنچه نیاز دارید عبارت است از:
مهارتهای پایه کامپیوتری
کنجکاوی در مورد امنیت سایبری
تمایل به کاوش در داشبوردها و تمرین عملی
چرا SSE در امنیت سایبری ارزشمند است؟
امنیت سایبری به سرعت در حال تکامل است و هر روز تهدیدات جدیدی ظهور میکنند. Splunk SSE به شما اجازه میدهد موارد استفاده بهروز را تمرین کنید و آخرین روندهای SOC را دنبال نمایید. شما مهارتهای واقعی را کسب خواهید کرد که مستقیماً در تشخیص حوادث، مانیتورینگ و شکار تهدیدات (Threat Hunting) کاربرد دارد.
چرا باید این دوره را بگذرانید؟
پاسخ ما ساده است: کیفیت تدریس
آکادمی OAK مستقر در لندن، یک شرکت آموزش آنلاین است که دورههایی در زمینه IT، نرمافزار، طراحی و توسعه به زبانهای ترکی، انگلیسی و پرتغالی ارائه میدهد. این آکادمی بیش از ۴۰۰۰ ساعت درس ویدئویی در پلتفرم Udemy دارد.
هنگام ثبتنام، تخصص توسعهدهندگان باسابقه آکادمی OAK را احساس خواهید کرد.
دوره ما به گونهای طراحی شده است تا شما را به دانش و تجربه عملی مورد نیاز برای موفقیت در آزمون Splunk Enterprise Certified Admin مجهز کند. دلایل تمایز این دوره:
محتوای جامع: از راهاندازی SSE تا گردشکارهای بررسی پیشرفته
مهارتهای دنیای واقعی: تمرین گردشکارهای SOC، داشبوردها و تشخیصها با مثالهای واقعی
یادگیری عملی: ساخت هشدارها، اجرای کوئریها و بررسی سناریوهای واقعی
کیفیت تولید ویدئو و صدا
تمام محتوای ما به صورت ویدئو و صدای باکیفیت تولید شده است تا بهترین تجربه یادگیری را برای شما فراهم کند.
شما قادر خواهید بود:
تصاویر را به وضوح ببینید
صدا را به طور شفاف بشنوید
بدون هیچ حواسپرتی در دوره پیشروی کنید
همچنین دریافت خواهید کرد:
دسترسی مادامالعمر به دوره
پشتیبانی سریع و دوستانه در بخش پرسش و پاسخ (Q&A)
گواهینامه اتمام دوره Udemy آماده دانلود
همین حالا در دوره "Splunk Security Essentials | تسلط بر Splunk، SIEM و مهارتهای SOC" غرق شوید!
یاد بگیرید چگونه در داشبوردهای SIEM، گردشکارهای SOC و مهارتهای مانیتورینگ امنیت سایبری در دنیای واقعی استاد شوید
ما پشتیبانی کامل را برای پاسخ به هرگونه سوال شما ارائه میدهیم.
در دوره میبینیمتان!
مقدمهای بر Splunk Security Essentials (SSE) Introduction to Splunk Security Essentials (SSE)
-
در طول این دوره Throughout This Course
-
مفاهیم پایه امنیت سایبری Basic Cybersecurity Concepts
-
مدیریت حوادث و SIEM Incident Management and SIEM
-
ارزیابی ریسک Risk Assessment
-
مدل زنجیره کشتار سایبری (Cyber Kill Chain) Cyber Kill Chain Model
-
فریمورک Mitre ATT&CK Mitre Att&ck
-
مدل الماس (Diamond Model) Diamond Model
-
مدلسازی تهدیدات سایبری و ارزیابی ریسک Cyber Threat Modeling and Risk Assessment
آشنایی با Splunk و اپلیکیشن InfoSec Introduction to Splunk and the InfoSec App
-
اپلیکیشنهای Splunk، Splunkbase و دانلود اپلیکیشن Splunk Apps and Splunkbase and Download App
-
اپلیکیشن InfoSec برای Splunk InfoSec App for Splunk
-
پیکربندی اپلیکیشنهای InfoSec - بخش اول InfoSec App Configuration Apps
-
پیکربندی اپلیکیشنهای InfoSec - بخش دوم InfoSec App Configuration Apps - 2
-
نصب اپلیکیشن InfoSec برای Splunk InfoSec App for Splunk Installation
-
نصب و پیکربندی افزونه Splunk برای یونیکس و لینوکس Installing and Configuring Splunk Add-On for Unix and Linux
-
رابط کاربری و داشبورد InfoSec InfoSec User Interface and Dashboard
مانیتورینگ فعالیتهای کاربر و سیستم Monitoring User and System Activities
-
تلاشهای غیرعادی ورود و تشخیص Brute Force Abnormal Login Attempts and Brute Force Detection
-
بررسی Splunk Security Essentials Splunk Security Essentials
-
فیشینگ (Phishing) Phishing
-
مانیتورینگ فعالیت کاربر و قوانین همبستگی (Correlation Rules) User Activity Monitoring and Correlation Rules
مبانی SIEM و کاربرد آن در اپلیکیشنهای InfoSec SIEM Fundamentals and Its Use in InfoSec Applications
-
نقشها و مزایای SIEM SIEM's Roles and Advantages
-
مقدمهای بر زبان پردازش جستجو (SPL) Introduction to Search Processing Language
-
درک نحو (Syntax) زبان SPL Understanding SPL Syntax
-
دستورات جستجوی Splunk - بخش اول Splunk Search Commands
-
دستورات جستجوی Splunk - بخش دوم Splunk Search Commands - 2
-
دستورات جستجوی Splunk - بخش سوم Splunk Search Commands - 3
-
دستورات جستجوی Splunk - بخش چهارم Splunk Search Commands - 4
-
توابع Splunk Splunk Functions
-
تحلیل رفتار کاربر (UBA)، فعالیت شبکه و تشخیص ناهنجاری، قوانین تشخیص رویداد آنی UBA, Network activity and anomaly detection, real-time event detection rules
بخش تکمیلی Extra
-
Splunk Security Essentials - تسلط بر Splunk، SIEM و SOC Splunk Security Essentials - Master Splunk, SIEM & SOC Skills
OAK Academy
OAK Academy Team
نمایش نظرات