دوره آموزشی SIEM: مدیریت رویداد با Splunk Security
52 دقیقهمتوسط2023-09-25
مدرسین

Nato Riley
جزئیات دوره
مدیریت اطلاعات و رویدادهای امنیتی (SIEM) به شرکتها کمک میکنه تا ریسکها و تهدیدات امنیتی رو شناسایی کنن. رویدادهای امنیتی یه چیز طبیعی توی مسیر رشد هر شرکته، ولی باید یه برنامه درست و حسابی داشت تا اثر این تهدیدات رو تا حد ممکن کم کرد.
توی این دوره، Nato Riley بهت یاد میده چطور مدیریت رویدادها رو با Splunk یاد بگیری تا بهتر از همیشه برای مقابله با تهدیدات آماده باشی. اصول اساسی امنیت، هدفگذاری درست، کشف سریع تهدیدات، و تهیه گزارشهای امنیتی مفید رو یاد میگیری. همچنین، میفهمی چطور با تهدیداتی مثل باجافزار و زیرساختهای آسیبدیده مقابله کنی و توصیههای کاربردی برای بهبود امنیت ارائه بدی. پس اگر میخوای تسلط بیشتری روی امنیت سازمانت داشته باشی، این دوره رو از دست نده!
توی این دوره، Nato Riley بهت یاد میده چطور مدیریت رویدادها رو با Splunk یاد بگیری تا بهتر از همیشه برای مقابله با تهدیدات آماده باشی. اصول اساسی امنیت، هدفگذاری درست، کشف سریع تهدیدات، و تهیه گزارشهای امنیتی مفید رو یاد میگیری. همچنین، میفهمی چطور با تهدیداتی مثل باجافزار و زیرساختهای آسیبدیده مقابله کنی و توصیههای کاربردی برای بهبود امنیت ارائه بدی. پس اگر میخوای تسلط بیشتری روی امنیت سازمانت داشته باشی، این دوره رو از دست نده!
مهارت ها
SplunkIncident ResponseCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - مروری بر مدیریت رویداد
- 02 - رویکرد Splunk به اطلاعات امنیتی و مدیریت رویداد (SIEM)
- 03 - معرفی برنامه Splunk Security Essentials
1. تعیین اهداف امنیتی
- 04 - قدرت یک هدف خوب
- 05 - اهداف امنیتی خود را اولویت بندی کنید
- 06 - ایجاد مدیریت رویداد برای تفویض اختیار و همکاری
- 07 - یک استراتژی مدیریت فایل برنامه ریزی کنید
- 08 - نحوه استفاده از regex برای فیلتر کردن رویدادهای سفارشی
- 09 - نحوه استفاده از GRC به عنوان نقطه شروع
2. فرآیند کشف اطلاعات امنیتی
- 10 - فرآیند کشف چیست
- 11 - نحوه اعمال روش علمی برای ساخت طبقه بندی
- 12 - نحوه فرضیه سازی و اجرای آزمایش
- 13 - نحوه استفاده از regex برای فیلتر کردن رویدادهای سفارشی
3. ساخت و گزارش
- 14 - اجرای موفقیت آمیز تستهای توسعه در تولید
- 15 - برنامه ریزی گزارش و زنگ هشدار
- 16 - استفاده از چارچوبهای MITER ATT&CK و Cyber Kill Chain
4. اصلاح خودکار و اقدام مشاوره
- 17 - تعیین اینکه کدام رویدادها را میتوان خودکار کرد
- 18 - واکنش به حوادث، بازیابی بلایا و اجرای استراتژیهای مدیریت پرونده
- 19 - تحلیل علت ریشه ای و چرایی اهمیت آن
- 20 - مدیریت رویدادهای حیاتی
- 21 - موارد استفاده در دنیای واقعی
نتیجه
- 22 - همه را کنار هم گذاشتن
- 23 - تشخیصهای آزمایشی