دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش SIEM: مدیریت رویداد با امنیت Splunk

SIEM: Event Management with Splunk Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

اطلاعات امنیتی و مدیریت رویداد (SIEM) به شرکت‌ها در شناسایی خطرات و تهدیدها کمک می‌کند. رویدادهای امنیتی موقعیت‌های اجتناب‌ناپذیری هستند که شرکت‌ها در حین رشد با آن‌ها مواجه می‌شوند و شرکت‌ها باید با برنامه‌ای برای کاهش چشمگیر تأثیر خطرات و تهدیدات امنیتی آماده باشند.

در این دوره، ناتو رایلی به شما نشان می‌دهد که چگونه با Splunk در مدیریت رویداد تسلط داشته باشید تا بتوانید بیش از هر زمان دیگری برای رویدادهای امنیتی آماده باشید. ناتو دانش و اصول اساسی را در مورد نحوه تنظیم اهداف مدیریت امنیتی قابل دستیابی، آغاز فرآیندهای کشف حادثه موثر و ایجاد گزارش های امنیتی ارزشمند در اختیار شما قرار می دهد. نحوه مدیریت تهدیدها، از جمله حوادث باج افزار و زیرساخت های آسیب دیده را بیاموزید و توصیه های عملی برای بهبود نتایج امنیتی ارائه دهید. در این دوره به ناتو بپیوندید تا درک عمیق تری از نحوه اعمال کنترل بیشتر بر نتایج امنیتی، صرف نظر از اندازه سازمان خود به دست آورید.

سرفصل ها و درس ها

معرفی Introduction

بررسی اجمالی مدیریت رویداد Event management overview
رویکرد Splunk به اطلاعات امنیتی و مدیریت رویداد (SIEM) Splunk's approach to security information and event management (SIEM)
معرفی اپلیکیشن Splunk Security Essentials Introduction to the Splunk Security Essentials app

1. تعیین اهداف امنیتی 1. Setting Security Goals

نحوه استفاده از GRC به عنوان نقطه شروع How to use GRC as a starting point
یک استراتژی مدیریت پرونده برنامه ریزی کنید Plan a case management strategy
قدرت یک هدف خوب The power of a good goal
اهداف امنیتی خود را اولویت بندی کنید Prioritize your security goals
نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی How to use regex for custom event filtering
ایجاد مدیریت رویداد برای تفویض اختیار و همکاری Create event management to delegate and collaborate

2. فرآیند کشف اطلاعات امنیتی 2. The Security Information Discovery Process

فرآیند کشف چیست؟ What is a discovery process?
نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی How to use regex for custom event filtering
نحوه استفاده از روش علمی برای ساخت طبقه بندی How to apply the scientific method to build classifications
نحوه تنظیم فرضیه و اجرای آزمایش How to set a hypothesis and run an experiment

3. ساخت و گزارش 3. Build and Report

گزارش و برنامه ریزی زنگ هشدار Report and alarm scheduling
استفاده از چارچوب های MITER ATT&CK و Cyber Kill Chain Using MITRE ATT&CK and Cyber Kill Chain frameworks
اجرای آزمایش های موفقیت آمیز توسعه در تولید Implementing successful development tests into production

4. اصلاح خودکار و اقدام مشاوره 4. Auto-Remediate and Advise Action

مدیریت رویدادهای حیاتی Managing critical events
تحلیل علت ریشه ای و چرایی اهمیت آن Root cause analysis and why it matters
تعیین اینکه کدام رویدادها می توانند خودکار شوند Determining which events can be automated
موارد استفاده در دنیای واقعی Real-world use cases
واکنش به حادثه، بازیابی فاجعه، و اجرای استراتژی های مدیریت پرونده Incident response, disaster recovery, and executing case management strategies

نتیجه Conclusion

همه اش را بگذار کنار هم Putting it all together
تشخیص های آزمایشی Test detections

دوره های مرتبط

آموزش نظارت و ارزیابی

Monitoring and Evaluation

زمان دوره: انتشار مرجع: آخرین آپدیت ثبت نام مرجع: - شرکت: Udemy (یودمی)

آموزش طراحی مبتنی بر مغز

Brain-Based Elearning Design

زمان دوره: انتشار مرجع: آخرین آپدیت بازدید مرجع: - شرکت: Linkedin (لینکدین)

آموزش JavaScript Essentials

Learn JavaScript Essentials

زمان دوره: انتشار مرجع: آخرین آپدیت ثبت نام مرجع: - شرکت: CBTNuggets

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش SIEM: مدیریت رویداد با امنیت Splunk

جزییات دوره

زمان دوره: 0h 52m

تعداد ویدیو ها: 23

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 1,986

امتیاز مرجع: - از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Nato Riley

لینک کوتاه این دوره

https://donyad.com/d/bd45a6

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Nato Riley

ناتو رایلی یک کارآفرین و دانشمند داده است.

برای بیش از یک دهه، ناتو به صدها نفر در ساخت SIEM (مدیریت اطلاعات امنیتی و رویداد)، DevSecOps، هوش مصنوعی و محصولات و خدمات بازیابی بلایا کمک کرده است. او یک کانال یوتیوب به نام Nato as Code را اداره می کند و مدیر امور مالی Cloud Underground است.

Security Incident & Event Management مدیریت حوادث و رویدادهای امنیتی

طراحی 2D

CAD

آموزش SIEM: مدیریت رویداد با امنیت Splunk

SIEM: Event Management with Splunk Security

معرفی Introduction

بررسی اجمالی مدیریت رویداد Event management overview

رویکرد Splunk به اطلاعات امنیتی و مدیریت رویداد (SIEM) Splunk's approach to security information and event management (SIEM)

معرفی اپلیکیشن Splunk Security Essentials Introduction to the Splunk Security Essentials app

1. تعیین اهداف امنیتی 1. Setting Security Goals

نحوه استفاده از GRC به عنوان نقطه شروع How to use GRC as a starting point

یک استراتژی مدیریت پرونده برنامه ریزی کنید Plan a case management strategy

قدرت یک هدف خوب The power of a good goal

اهداف امنیتی خود را اولویت بندی کنید Prioritize your security goals

نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی How to use regex for custom event filtering

ایجاد مدیریت رویداد برای تفویض اختیار و همکاری Create event management to delegate and collaborate

2. فرآیند کشف اطلاعات امنیتی 2. The Security Information Discovery Process

فرآیند کشف چیست؟ What is a discovery process?

نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی How to use regex for custom event filtering

نحوه استفاده از روش علمی برای ساخت طبقه بندی How to apply the scientific method to build classifications

نحوه تنظیم فرضیه و اجرای آزمایش How to set a hypothesis and run an experiment

3. ساخت و گزارش 3. Build and Report

گزارش و برنامه ریزی زنگ هشدار Report and alarm scheduling

استفاده از چارچوب های MITER ATT&CK و Cyber Kill Chain Using MITRE ATT&CK and Cyber Kill Chain frameworks

اجرای آزمایش های موفقیت آمیز توسعه در تولید Implementing successful development tests into production

4. اصلاح خودکار و اقدام مشاوره 4. Auto-Remediate and Advise Action

مدیریت رویدادهای حیاتی Managing critical events

تحلیل علت ریشه ای و چرایی اهمیت آن Root cause analysis and why it matters

تعیین اینکه کدام رویدادها می توانند خودکار شوند Determining which events can be automated

موارد استفاده در دنیای واقعی Real-world use cases

واکنش به حادثه، بازیابی فاجعه، و اجرای استراتژی های مدیریت پرونده Incident response, disaster recovery, and executing case management strategies

نتیجه Conclusion

همه اش را بگذار کنار هم Putting it all together