آموزش SIEM: مدیریت رویداد با امنیت Splunk
SIEM: Event Management with Splunk Security
اطلاعات امنیتی و مدیریت رویداد (SIEM) به شرکتها در شناسایی خطرات و تهدیدها کمک میکند. رویدادهای امنیتی موقعیتهای اجتنابناپذیری هستند که شرکتها در حین رشد با آنها مواجه میشوند و شرکتها باید با برنامهای برای کاهش چشمگیر تأثیر خطرات و تهدیدات امنیتی آماده باشند.
در این دوره، ناتو رایلی به شما نشان میدهد که چگونه با Splunk در مدیریت رویداد تسلط داشته باشید تا بتوانید بیش از هر زمان دیگری برای رویدادهای امنیتی آماده باشید. ناتو دانش و اصول اساسی را در مورد نحوه تنظیم اهداف مدیریت امنیتی قابل دستیابی، آغاز فرآیندهای کشف حادثه موثر و ایجاد گزارش های امنیتی ارزشمند در اختیار شما قرار می دهد. نحوه مدیریت تهدیدها، از جمله حوادث باج افزار و زیرساخت های آسیب دیده را بیاموزید و توصیه های عملی برای بهبود نتایج امنیتی ارائه دهید. در این دوره به ناتو بپیوندید تا درک عمیق تری از نحوه اعمال کنترل بیشتر بر نتایج امنیتی، صرف نظر از اندازه سازمان خود به دست آورید.
معرفی Introduction
-
بررسی اجمالی مدیریت رویداد Event management overview
-
رویکرد Splunk به اطلاعات امنیتی و مدیریت رویداد (SIEM) Splunk's approach to security information and event management (SIEM)
-
معرفی اپلیکیشن Splunk Security Essentials Introduction to the Splunk Security Essentials app
1. تعیین اهداف امنیتی 1. Setting Security Goals
-
نحوه استفاده از GRC به عنوان نقطه شروع How to use GRC as a starting point
-
یک استراتژی مدیریت پرونده برنامه ریزی کنید Plan a case management strategy
-
قدرت یک هدف خوب The power of a good goal
-
اهداف امنیتی خود را اولویت بندی کنید Prioritize your security goals
-
نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی How to use regex for custom event filtering
-
ایجاد مدیریت رویداد برای تفویض اختیار و همکاری Create event management to delegate and collaborate
2. فرآیند کشف اطلاعات امنیتی 2. The Security Information Discovery Process
-
فرآیند کشف چیست؟ What is a discovery process?
-
نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی How to use regex for custom event filtering
-
نحوه استفاده از روش علمی برای ساخت طبقه بندی How to apply the scientific method to build classifications
-
نحوه تنظیم فرضیه و اجرای آزمایش How to set a hypothesis and run an experiment
3. ساخت و گزارش 3. Build and Report
-
گزارش و برنامه ریزی زنگ هشدار Report and alarm scheduling
-
استفاده از چارچوب های MITER ATT&CK و Cyber Kill Chain Using MITRE ATT&CK and Cyber Kill Chain frameworks
-
اجرای آزمایش های موفقیت آمیز توسعه در تولید Implementing successful development tests into production
4. اصلاح خودکار و اقدام مشاوره 4. Auto-Remediate and Advise Action
-
مدیریت رویدادهای حیاتی Managing critical events
-
تحلیل علت ریشه ای و چرایی اهمیت آن Root cause analysis and why it matters
-
تعیین اینکه کدام رویدادها می توانند خودکار شوند Determining which events can be automated
-
موارد استفاده در دنیای واقعی Real-world use cases
-
واکنش به حادثه، بازیابی فاجعه، و اجرای استراتژی های مدیریت پرونده Incident response, disaster recovery, and executing case management strategies
نتیجه Conclusion
-
همه اش را بگذار کنار هم Putting it all together
-
تشخیص های آزمایشی Test detections
https://donyad.com/d/bd45a6
Nato Riley
ناتو رایلی یک کارآفرین و دانشمند داده است.
برای بیش از یک دهه، ناتو به صدها نفر در ساخت SIEM (مدیریت اطلاعات امنیتی و رویداد)، DevSecOps، هوش مصنوعی و محصولات و خدمات بازیابی بلایا کمک کرده است. او یک کانال یوتیوب به نام Nato as Code را اداره می کند و مدیر امور مالی Cloud Underground است.
نمایش نظرات