دوره آموزشی عملیات امنیتی گوگل: بررسی عمیق

اگر با مبانی Chronicle Security Operations Platform آشنا هستید و می‌خواهید دانش خود را به سطح پیشرفته‌تری برسانید، این دوره دقیقاً برای شما طراحی شده است. در این آموزش، با معماری Chronicle Security Operations به‌صورت عمیق‌تر آشنا می‌شوید و می‌آموزید که چگونه فرآیندهای ingestion، normalization و enrichment در تحلیل و مدیریت رخدادهای امنیتی عمل می‌کنند. همچنین، روش ساخت detection با استفاده از YARA-L را فرا می‌گیرید؛ مهارتی کلیدی برای طراحی قوانین تشخیص تهدید و افزایش دقت پایش امنیتی. علاوه بر این، بخش‌های مهمی مانند Marketplace و Integrations، ساخت Integrations اختصاصی و تنظیمات (Settings) نیز به‌صورت جزئی بررسی می‌شوند تا بتوانید این پلتفرم را متناسب با نیازهای سازمان خود سفارشی‌سازی و بهینه‌سازی کنید.

اهداف یادگیری
شناخت عمیق‌تر معماری Chronicle Security Operations Platform و اجزای اصلی آن.
درک کامل جریان داده از ingestion تا normalization و enrichment.
یادگیری نحوه طراحی و پیاده‌سازی detection با YARA-L.
آشنایی با Marketplace و Integrations و نقش آن‌ها در توسعه قابلیت‌های پلتفرم.
کسب مهارت در ساخت Integrations اختصاصی برای نیازهای عملیاتی سازمان.
فهم تنظیمات کلیدی و روش‌های tuning برای بهینه‌سازی عملکرد و دقت.
توانایی سفارشی‌سازی پلتفرم برای استفاده مؤثرتر در عملیات امنیتی.