دوره آموزشی SIEM: مدیریت رویداد با Splunk Security

جزئیات دوره

مدیریت اطلاعات و رویدادهای امنیتی (SIEM) به شرکت‌ها کمک می‌کنه تا ریسک‌ها و تهدیدات امنیتی رو شناسایی کنن. رویدادهای امنیتی یه چیز طبیعی توی مسیر رشد هر شرکته، ولی باید یه برنامه درست و حسابی داشت تا اثر این تهدیدات رو تا حد ممکن کم کرد.

توی این دوره، Nato Riley بهت یاد می‌ده چطور مدیریت رویدادها رو با Splunk یاد بگیری تا بهتر از همیشه برای مقابله با تهدیدات آماده باشی. اصول اساسی امنیت، هدف‌گذاری درست، کشف سریع تهدیدات، و تهیه گزارش‌های امنیتی مفید رو یاد می‌گیری. همچنین، می‌فهمی چطور با تهدیداتی مثل باج‌افزار و زیرساخت‌های آسیب‌دیده مقابله کنی و توصیه‌های کاربردی برای بهبود امنیت ارائه بدی. پس اگر می‌خوای تسلط بیشتری روی امنیت سازمانت داشته باشی، این دوره رو از دست نده!

سرفصل ها

0. مقدمه

01 - مروری بر مدیریت رویداد
02 - رویکرد Splunk به اطلاعات امنیتی و مدیریت رویداد (SIEM)
03 - معرفی برنامه Splunk Security Essentials

1. تعیین اهداف امنیتی

04 - قدرت یک هدف خوب
05 - اهداف امنیتی خود را اولویت بندی کنید
06 - ایجاد مدیریت رویداد برای تفویض اختیار و همکاری
07 - یک استراتژی مدیریت فایل برنامه ریزی کنید
08 - نحوه استفاده از regex برای فیلتر کردن رویدادهای سفارشی
09 - نحوه استفاده از GRC به عنوان نقطه شروع

2. فرآیند کشف اطلاعات امنیتی

10 - فرآیند کشف چیست
11 - نحوه اعمال روش علمی برای ساخت طبقه بندی
12 - نحوه فرضیه سازی و اجرای آزمایش
13 - نحوه استفاده از regex برای فیلتر کردن رویدادهای سفارشی

3. ساخت و گزارش

14 - اجرای موفقیت آمیز تست‌های توسعه در تولید
15 - برنامه ریزی گزارش و زنگ هشدار
16 - استفاده از چارچوب‌های MITER ATT&CK و Cyber Kill Chain

4. اصلاح خودکار و اقدام مشاوره

17 - تعیین اینکه کدام رویدادها را می‌توان خودکار کرد
18 - واکنش به حوادث، بازیابی بلایا و اجرای استراتژی‌های مدیریت پرونده
19 - تحلیل علت ریشه ای و چرایی اهمیت آن
20 - مدیریت رویدادهای حیاتی
21 - موارد استفاده در دنیای واقعی

نتیجه

22 - همه را کنار هم گذاشتن
23 - تشخیص‌های آزمایشی

دوره آموزشی SIEM: مدیریت رویداد با Splunk Security

مدرسین

Nato Riley