آموزش داده های فعالیت رویداد شبکه را با Elasticsearch تجزیه و تحلیل کنید
Analyze Network Event Activity Data with Elasticsearch
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
کاوش از راه دور شبکه و داده های رویداد Exploring Network Telemetry and Event Data
-
داده های فعالیت رویداد شبکه را با Elasticsearch تجزیه و تحلیل کنید Analyze Network Event Activity Data with Elasticsearch
-
نسخه ی نمایشی: راه اندازی مؤلفه فناوری شبکه Demo: Network Technology Component Setup
-
نسخه ی نمایشی: کاوش در داده های رویداد شبکه Demo: Exploring the Network Event Data
-
نسخه ی نمایشی: پیکربندی تشخیص ناهنجاری Demo: Configuring Anomaly Detections
-
نسخه ی نمایشی: پیکربندی هشدارهای امنیتی پایه Demo: Configuring Basic Security Alerts
تجزیه و تحلیل Netflow با Elasticsearch Analyzing Netflow with Elasticsearch
-
کشف قابلیت های NetFlow Discovering the Capabilities of NetFlow
-
نسخه ی نمایشی: پیکربندی مجموعه NetFlow Demo: Configuring NetFlow Collection
-
نسخه ی نمایشی: صادرات NetFlow از دستگاه های شبکه Demo: Exporting NetFlow From Network Devices
-
پیکربندی اضافی NetFlow از دستگاه های شبکه Additional NetFlow Configuration From Network Devices
-
نسخه ی نمایشی: مشاهده تجسم های NetFlow در کیبانا Demo: Viewing NetFlow Visualizations in Kibana
-
نسخه ی نمایشی: استفاده از NetFlow برای تشخیص تهدید Demo: Using NetFlow for Threat Detection
-
استفاده از NetFlow در Enterprise Using NetFlow in the Enterprise
استفاده از رویدادهای IDS برای تشخیص تهدید Using IDS Events for Threat Detection
-
استفاده از تله متری IDS برای شکار تهدید Using IDS Telemetry for Threat Hunting
-
نسخه ی نمایشی: کاوش در داده های رویداد Zeek Demo: Exploring Zeek's Event Data
-
نسخه ی نمایشی: کاوش در داده های رویداد Zeek Demo: Exploring Zeek's Event Data
-
نسخه ی نمایشی: شناسایی تکنیک های دشمن از تله متری IDS Demo: Identifying Adversary Techniques from IDS Telemetry
-
نسخه ی نمایشی: شناسایی تکنیک های دشمن از تله متری IDS Demo: Identifying Adversary Techniques from IDS Telemetry
استفاده از داده های برنامه کاربردی شبکه برای تشخیص ناهنجاری Using Network Application Data for Anomaly Detection
-
بحث در مورد ناهنجاری های کاربردی Discussing Application Anomalies
-
نسخه ی نمایشی: کاوش داده های برنامه Demo: Exploring Application Data
-
نسخه ی نمایشی: پیکربندی زمینه داده های برنامه اضافی Demo: Configuring Additional Application Data Context
-
نسخه ی نمایشی: استفاده از داده های برنامه برای تشخیص تهدید Demo: Using Application Data for Threat Detection
-
نسخه ی نمایشی: تشخیص تهدید اضافی با داده های برنامه Demo: Additional Threat Detection with Application Data
ارتباط تله متری شبکه برای تشخیص تهدید Correlating Network Telemetry for Threat Detection
-
بحث در مورد همبستگی رویداد Discussing Event Correlation
-
نسخه ی نمایشی: نصب و استفاده از Auditbeat Demo: Installing and Using Auditbeat
-
نسخه ی نمایشی: ارتباط ضربان حسابرسی با ترافیک شبکه Demo: Correlating Auditbeat with Network Traffic
-
نسخه ی نمایشی: همبستگی رویدادهای شبکه و تله متری Demo: Correlating Network Events and Telemetry
-
بررسی تحلیل رویداد شبکه Reviewing Network Event Analysis
-
منابع اضافی برای تجزیه و تحلیل رویدادهای شبکه Additional Resources for Network Event Analysis
https://donyad.com/d/ba1d
Joe Abraham
جو آبراهام ، CCIE # 62417 ، یک مشاور امنیت شبکه است که در فضای بخش عمومی کار می کند و به مشتریان در توسعه و پیاده سازی معماری های شبکه کاربردی و ایمن کمک می کند. وی از کالج Excelsior با مدرک M.S فارغ التحصیل شد. در امنیت سایبری و یک B.S در فناوری اطلاعات (مدیریت شبکه). وی در حال حاضر دارای بسیاری از گواهینامه های فناوری اطلاعات شامل CCIE ، CISSP ، GSEC و CCNP Security است. وی همچنین عضو هیئت مشاوره GIAC است. جو مربی متخصصان فناوری اطلاعات و یک وبلاگ نویس است که وقت خود را با همسر و سه فرزندش می گذراند ، ورزش می کند ، تحقیق می کند و درباره فناوری می نویسد ، یا فن آوری های جدید را یاد می گیرد. او که بیشتر تجربه خود را صرف کمک به آموزش و آموزش متخصصان فناوری اطلاعات می کند ، علاقه زیادی به تدریس دارد و همیشه تلاش می کند تا در زمینه فناوری اطلاعات تأثیر مثبت بگذارد.
نمایش نظرات