لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
SOC (امنیت سایبری): ساخت SOC قدرتمند با ابزارهای منبع باز
SOC(Cybersecurity):Build Powerful SOC with Open Source Tools
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
یک مرکز عملیات امنیت سایبری قدرتمند (SOC) با TheHive، MISP، Elasticsearch و Cortex Design بسازید و یک SOC را پیاده سازی کنید: طراحی و راه اندازی یک SOC جامع با استفاده از TheHive، MISP، Elasticsearch و Cortex را بیاموزید و این ابزارها را به طور موثر یکپارچه کنید. ابزارهای کلیدی SOC: کسب مهارت در TheHive برای مدیریت حوادث، MISP برای اطلاعات تهدید، Elasticsearch برای جستجوی داده ها، و Cortex برای کنترل حوادث امنیتی در دنیای واقعی: اعمال دانش در سناریوهای دنیای واقعی، مدیریت حوادث امنیتی، انجام تجزیه و تحلیل، و پاسخگویی موثر از طریق Optimize SOC Operations: یادگیری بهترین شیوه ها برای بهینه سازی عملیات SOC، از جمله تنظیم هشدارها، خودکارسازی گردش کار، و استفاده از ویژگی ابزار پیشرفته پیش نیازها: آشنایی با مفاهیم اساسی فناوری اطلاعات و اصول امنیت سایبری مفید است اما الزامی نیست. این به درک سریعتر مطالب درسی کمک می کند. راحتی با استفاده از رایانه و ناوبری برنامه های نرم افزاری ضروری است. بدون نیاز به تجربه قبلی
به "ساخت یک سیستم SOC قدرتمند با TheHive، MISP، Elasticsearch و Cortex" خوش آمدید! در این دوره جامع، طراحی و پیاده سازی یک مرکز عملیات امنیتی قوی (SOC) با استفاده از چهار ابزار منبع باز پیشرو را خواهید آموخت.
آنچه خواهید آموخت:
مقدمه ای بر SOC: مفاهیم اساسی و اهمیت یک مرکز عملیات امنیتی در امنیت سایبری را درک کنید.
TheHive: Master TheHive، یک SIRP (سکوی پاسخگویی به حوادث امنیتی) منبع باز برای مدیریت و تجزیه و تحلیل حوادث امنیتی.
MISP: نحوه استفاده از MISP (پلتفورم به اشتراک گذاری اطلاعات بدافزار) را برای جمع آوری، اشتراک گذاری و تجزیه و تحلیل اطلاعات تهدید بیاموزید.
Elasticsearch: برای درک نحوه ذخیره، جستجو و تجزیه و تحلیل حجم زیادی از دادههای امنیتی به طور کارآمد به Elasticsearch بروید.
Cortex: نحوه استفاده از Cortex را برای تجزیه و تحلیل خودکار موارد مشاهدهپذیر و ادغام با سایر ابزارهای SOC کشف کنید.
نکات برجسته دوره:
آزمایشگاههای عملی: آزمایشگاهها و تمرینهای عملی برای به کارگیری دانش شما و ایجاد یک سیستم SOC کارآمد.
سناریوهای دنیای واقعی: از طریق مطالعات موردی و مثالهای واقعی یاد بگیرید تا نحوه رسیدگی به حوادث امنیتی مختلف را درک کنید.
راهنمایی متخصص: از کارشناسان صنعت در مورد بهترین شیوه ها و تکنیک های پیشرفته برای مدیریت SOC بینش کسب کنید.
چه کسی باید ثبت نام کند:
متخصصان امنیتی به دنبال افزایش قابلیتهای SOC خود هستند.
مدیران فناوری اطلاعات علاقه مند به استقرار و مدیریت ابزارهای SOC هستند.
علاقهمندان به امنیت سایبری که میخواهند ادغام ابزارهای منبع باز کلیدی در یک محیط SOC را درک کنند.
چرا ثبت نام کنید:
یادگیری جامع: درک کاملی از ساخت یک SOC با استفاده از TheHive، MISP، Elasticsearch و Cortex داشته باشید.
مهارتهای عملی: برای پیادهسازی و مدیریت مطمئن SOC، تجربه عملی با هر ابزار کسب کنید.
پیشرفت شغلی: مهارت های امنیت سایبری خود را افزایش دهید و حرفه خود را در مدیریت SOC ارتقا دهید.
سرفصل ها و درس ها
معرفی مربی
Introduction to instructor
مقدمه
Introduction
مقدمه ای بر این دوره
Introduction to this Course
محتوای دوره و راهنمای آزمایشگاه (PDF)
Course Content and Lab Guide (PDF)
پیکربندی و نصب جستجوی الاستیک
Configuration and Installation of Elastic search
ELK Essentials: Exploring Elasticsearch Architecture and Components
ELK Essentials: Exploring Elasticsearch Architecture and Components
درک پشته ELK: یک مثال گام به گام گردش کار
Understanding the ELK Stack: A Step-by-Step Workflow Example
مقدمه ای بر CONTAINER، DOCKER و DOCKER COMPOSE
Introduction to CONTAINER,DOCKER and DOCKER COMPOSE
آزمایشگاه: حساب AWS خود را راه اندازی کنید
Lab: Setup your AWS Account
آزمایشگاه: راه اندازی EC2 برای Elasticsearch: راهنمای گام به گام
Lab: Setting Up EC2 for Elasticsearch: A Step-by-Step Guide
آزمایشگاه: نصب Elasticsearch در EC2: راهنمای گام به گام
Lab: Installing Elasticsearch on EC2: A Step-by-Step Guide
آزمایشگاه: Filebeat Essentials: پیکربندی و نصب گام به گام
Lab: Filebeat Essentials: Step-by-Step Configuration and Installation
شروع کار با MISP (پلتفرم به اشتراک گذاری اطلاعات بدافزار)
Getting Started with MISP (Malware Information Sharing Platform)
مقدمه ای بر بستر اشتراک گذاری اطلاعات بدافزار
An Introduction to Malware Information Sharing Platform
LAB: راهنمای نصب MISP: راه اندازی گام به گام
LAB: MISP Installation Guide: Step-by-Step Setup
آزمایشگاه: MISP: نحوه افزودن و مدیریت فیدهای تهدید
LAB: MISP: How to Add and Manage Threat Feeds
آزمایشگاه: MISP: نحوه ایجاد و مدیریت رویدادها
LAB: MISP: How to Create and Manage Events
شروع کار با کورتکس
Getting Started With Cortex
مقدمه ای بر تجزیه و تحلیل قابل مشاهده قدرتمند کورتکس و موتور پاسخ فعال
Intro to CORTEX-POWERFUL OBSERVABLE ANALYSIS AND ACTIVE RESPONSE ENGINE
مطالعه موردی: افزایش عملیات SOC با Cortex
Case study: Enhancing SOC Operations with Cortex
Lab: Cortex Installation and Configuration راهنمای: دستورالعمل های گام به گام
Lab: Cortex Installation and Configuration Guide: Step-by-Step Instructions
نمایش نظرات