در این دوره بیاموزید که Splunk از درون چگونه کار میکند؛ از معماری و نحوه دریافت و ساختاربندی دادهها گرفته تا ساخت تشخیصهای دقیق با استفاده از زبان SPL (Search Processing Language). با بهرهگیری از آزمایشگاههای امنیت سایبری Hack The Box، یاد میگیرید که چگونه حوادث امنیتی واقعی را با استفاده از Splunk به عنوان یک SIEM تحلیل کنید، از هوش تهدید (Threat Intelligence) برای ایجاد جستجوهای مبتنی بر TTPها (تکنیکها، تاکتیکها و رویههای) همراستا با رفتار مهاجمان استفاده کنید و کوئریهای SPL تحلیلمحور طراحی کنید تا ناهنجاریها و الگوهای غیرطبیعی را شناسایی نمایید. از طریق آزمایشگاههای عملی با دادههای واقعی، دانشجویان مهارتهایی را کسب میکنند تا بتوانند با اطمینان در فیلدها پیمایش کنند، تشخیصهای دقیق بسازند و Splunk را برای شناسایی و پاسخ فعالانه به تهدیدات عملیاتی کنند.
این دوره برای تحلیلگران SOC، مهندسان امنیت، شکارچیان تهدید (Threat Hunters)، پاسخدهندگان به حوادث (Incident Responders) و متخصصان IT یا امنیت سایبری است که میخواهند مهارتهای عملی در استفاده از Splunk به عنوان یک SIEM برای شناسایی، تحلیل و مهندسی تشخیص تهدیدات را توسعه دهند.پیشنیازها
Hack The Box
پلتفرم Hack The Box پیشروترین مرکز آمادهسازی و ارتقای مهارتهای امنیت سایبری است که مورد اعتماد شرکتهای Fortune 500، سازمانهای دولتی و MSSPها برای ایجاد تابآوری سایبری در مقیاس گسترده است.
از طریق هوش مصنوعی، آزمایشگاههای بازیگونه (Gamified)، شبیهسازیهای زنده و قدرت یکی از بزرگترین جوامع امنیت سایبری جهان، Hack The Box به تیمها کمک میکند تا در عصر AI و از طریق سناریوهای واقعی، بر مهارتهای تهاجمی و تدافعی مسلط شوند. این پلتفرم که در سال 2017 تأسیس شد، اکنون جامعهای جهانی با بیش از 4 میلیون عضو و 1500 سازمان دارد و به آنها در اعتبارسنجی تابآوری، کاهش ریسک نفوذ و پرورش استعدادهای سایبری کمک میکند.
نمایش نظرات