آموزش SIEM: مدیریت رویداد با امنیت Splunk

SIEM: Event Management with Splunk Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

اطلاعات امنیتی و مدیریت رویداد (SIEM) به شرکت‌ها در شناسایی خطرات و تهدیدها کمک می‌کند. رویدادهای امنیتی موقعیت‌های اجتناب‌ناپذیری هستند که شرکت‌ها در حین رشد با آن‌ها مواجه می‌شوند و شرکت‌ها باید با برنامه‌ای برای کاهش چشمگیر تأثیر خطرات و تهدیدات امنیتی آماده باشند.

در این دوره، ناتو رایلی به شما نشان می‌دهد که چگونه با Splunk در مدیریت رویداد تسلط داشته باشید تا بتوانید بیش از هر زمان دیگری برای رویدادهای امنیتی آماده باشید. ناتو دانش و اصول اساسی را در مورد نحوه تنظیم اهداف مدیریت امنیتی قابل دستیابی، آغاز فرآیندهای کشف حادثه موثر و ایجاد گزارش های امنیتی ارزشمند در اختیار شما قرار می دهد. نحوه مدیریت تهدیدها، از جمله حوادث باج افزار و زیرساخت های آسیب دیده را بیاموزید و توصیه های عملی برای بهبود نتایج امنیتی ارائه دهید. در این دوره به ناتو بپیوندید تا درک عمیق تری از نحوه اعمال کنترل بیشتر بر نتایج امنیتی، صرف نظر از اندازه سازمان خود به دست آورید.


سرفصل ها و درس ها

معرفی Introduction

  • بررسی اجمالی مدیریت رویداد Event management overview

  • رویکرد Splunk به اطلاعات امنیتی و مدیریت رویداد (SIEM) Splunk's approach to security information and event management (SIEM)

  • معرفی اپلیکیشن Splunk Security Essentials Introduction to the Splunk Security Essentials app

1. تعیین اهداف امنیتی 1. Setting Security Goals

  • نحوه استفاده از GRC به عنوان نقطه شروع How to use GRC as a starting point

  • یک استراتژی مدیریت پرونده برنامه ریزی کنید Plan a case management strategy

  • قدرت یک هدف خوب The power of a good goal

  • اهداف امنیتی خود را اولویت بندی کنید Prioritize your security goals

  • نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی How to use regex for custom event filtering

  • ایجاد مدیریت رویداد برای تفویض اختیار و همکاری Create event management to delegate and collaborate

2. فرآیند کشف اطلاعات امنیتی 2. The Security Information Discovery Process

  • فرآیند کشف چیست؟ What is a discovery process?

  • نحوه استفاده از regex برای فیلتر کردن رویداد سفارشی How to use regex for custom event filtering

  • نحوه استفاده از روش علمی برای ساخت طبقه بندی How to apply the scientific method to build classifications

  • نحوه تنظیم فرضیه و اجرای آزمایش How to set a hypothesis and run an experiment

3. ساخت و گزارش 3. Build and Report

  • گزارش و برنامه ریزی زنگ هشدار Report and alarm scheduling

  • استفاده از چارچوب های MITER ATT&CK و Cyber ​​Kill Chain Using MITRE ATT&CK and Cyber Kill Chain frameworks

  • اجرای آزمایش های موفقیت آمیز توسعه در تولید Implementing successful development tests into production

4. اصلاح خودکار و اقدام مشاوره 4. Auto-Remediate and Advise Action

  • مدیریت رویدادهای حیاتی Managing critical events

  • تحلیل علت ریشه ای و چرایی اهمیت آن Root cause analysis and why it matters

  • تعیین اینکه کدام رویدادها می توانند خودکار شوند Determining which events can be automated

  • موارد استفاده در دنیای واقعی Real-world use cases

  • واکنش به حادثه، بازیابی فاجعه، و اجرای استراتژی های مدیریت پرونده Incident response, disaster recovery, and executing case management strategies

نتیجه Conclusion

  • همه اش را بگذار کنار هم Putting it all together

  • تشخیص های آزمایشی Test detections

نمایش نظرات

آموزش SIEM: مدیریت رویداد با امنیت Splunk
جزییات دوره
0h 52m
23
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
1,986
- از 5
دارد
دارد
دارد
Nato Riley
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Nato Riley Nato Riley

ناتو رایلی یک کارآفرین و دانشمند داده است.

برای بیش از یک دهه، ناتو به صدها نفر در ساخت SIEM (مدیریت اطلاعات امنیتی و رویداد)، DevSecOps، هوش مصنوعی و محصولات و خدمات بازیابی بلایا کمک کرده است. او یک کانال یوتیوب به نام Nato as Code را اداره می کند و مدیر امور مالی Cloud Underground است.