لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش SIEM: مدیریت رویداد با امنیت Splunk
SIEM: Event Management with Splunk Security
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
اطلاعات امنیتی و مدیریت رویداد (SIEM) به شرکتها در شناسایی خطرات و تهدیدها کمک میکند. رویدادهای امنیتی موقعیتهای اجتنابناپذیری هستند که شرکتها در حین رشد با آنها مواجه میشوند و شرکتها باید با برنامهای برای کاهش چشمگیر تأثیر خطرات و تهدیدات امنیتی آماده باشند.
در این دوره، ناتو رایلی به شما نشان میدهد که چگونه با Splunk در مدیریت رویداد تسلط داشته باشید تا بتوانید بیش از هر زمان دیگری برای رویدادهای امنیتی آماده باشید. ناتو دانش و اصول اساسی را در مورد نحوه تنظیم اهداف مدیریت امنیتی قابل دستیابی، آغاز فرآیندهای کشف حادثه موثر و ایجاد گزارش های امنیتی ارزشمند در اختیار شما قرار می دهد. نحوه مدیریت تهدیدها، از جمله حوادث باج افزار و زیرساخت های آسیب دیده را بیاموزید و توصیه های عملی برای بهبود نتایج امنیتی ارائه دهید. در این دوره به ناتو بپیوندید تا درک عمیق تری از نحوه اعمال کنترل بیشتر بر نتایج امنیتی، صرف نظر از اندازه سازمان خود به دست آورید.
سرفصل ها و درس ها
معرفی
Introduction
بررسی اجمالی مدیریت رویداد
Event management overview
رویکرد Splunk به اطلاعات امنیتی و مدیریت رویداد (SIEM)
Splunk's approach to security information and event management (SIEM)
معرفی اپلیکیشن Splunk Security Essentials
Introduction to the Splunk Security Essentials app
1. تعیین اهداف امنیتی
1. Setting Security Goals
نحوه استفاده از GRC به عنوان نقطه شروع
How to use GRC as a starting point
یک استراتژی مدیریت پرونده برنامه ریزی کنید
Plan a case management strategy
قدرت یک هدف خوب
The power of a good goal
اهداف امنیتی خود را اولویت بندی کنید
Prioritize your security goals
نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی
How to use regex for custom event filtering
ایجاد مدیریت رویداد برای تفویض اختیار و همکاری
Create event management to delegate and collaborate
2. فرآیند کشف اطلاعات امنیتی
2. The Security Information Discovery Process
فرآیند کشف چیست؟
What is a discovery process?
نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی
How to use regex for custom event filtering
نحوه استفاده از روش علمی برای ساخت طبقه بندی
How to apply the scientific method to build classifications
نحوه تنظیم فرضیه و اجرای آزمایش
How to set a hypothesis and run an experiment
3. ساخت و گزارش
3. Build and Report
گزارش و برنامه ریزی زنگ هشدار
Report and alarm scheduling
استفاده از چارچوب های MITER ATT&CK و Cyber Kill Chain
Using MITRE ATT&CK and Cyber Kill Chain frameworks
اجرای آزمایش های موفقیت آمیز توسعه در تولید
Implementing successful development tests into production
4. اصلاح خودکار و اقدام مشاوره
4. Auto-Remediate and Advise Action
مدیریت رویدادهای حیاتی
Managing critical events
تحلیل علت ریشه ای و چرایی اهمیت آن
Root cause analysis and why it matters
تعیین اینکه کدام رویدادها می توانند خودکار شوند
Determining which events can be automated
موارد استفاده در دنیای واقعی
Real-world use cases
واکنش به حادثه، بازیابی فاجعه، و اجرای استراتژی های مدیریت پرونده
Incident response, disaster recovery, and executing case management strategies
برای بیش از یک دهه، ناتو به صدها نفر در ساخت SIEM (مدیریت اطلاعات امنیتی و رویداد)، DevSecOps، هوش مصنوعی و محصولات و خدمات بازیابی بلایا کمک کرده است. او یک کانال یوتیوب به نام Nato as Code را اداره می کند و مدیر امور مالی Cloud Underground است.
نمایش نظرات