دوره آموزشی مقدمه ای بر اطلاعات امنیتی و مدیریت رویداد (SIEM)

در دنیای امنیت سایبری که دائما در حال تغییر و پیشرفت است، باید بدونی چطور از سازمانت در برابر نقض‌های امنیتی جدی محافظت کنی. یکی از موثرترین راه‌ها برای این کار، پیاده‌سازی یک راه‌حل مدیریت اطلاعات و رویدادهای امنیتی (SIEM) جامع است. SEIM چندین عملکرد مختلف رو در یک سیستم مدیریت امنیتی واحد ترکیب می‌کنه، که بهت این امکان رو می‌ده که تهدیدات رو با گزارش‌دهی به‌روز شناسایی کنی و آنالیز داده‌ها و رویدادها رو پیگیری کنی.

در این دوره، استاد فاطیما آدلودون یک معرفی کامل از SIEM می‌ده، چرا این سیستم اینقدر مهمه، مفاهیم اصلی مدیریت لاگ‌ها رو توضیح می‌ده و تکنولوژی‌ها و سیستم‌های مرتبط با اون رو بررسی می‌کنه. در طول دوره، برخی از محصولات پرکاربرد SIEM رو برای جمع‌آوری اطلاعات، نظارت، حسابرسی و حفظ انطباق سازمانی بررسی می‌کنیم. فاطیما همچنین بهترین شیوه‌های دنیای واقعی رو در یک دمو زنده نشون می‌ده که چطور با ابزار پرطرفدار SIEM به اسم SPLUNK شروع کنی.