تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort

دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort

2 ساعت 22 دقیقهمتوسط2025-07-29

مدرسین

Assma Fadhli

Assma Fadhli

جزئیات دوره

این دوره برای تحلیل‌گرای امنیتی و تیم‌های SOC طراحی شده که تازه‌کار هستن یا تجربه متوسطی دارن و می‌خوان مهارتشون رو توی شناسایی تهدیدات سایبری به‌صورت خودکار بهتر کنن.
مدرس دوره، عصما فضلی (Assma Fadhli)، قدم‌به‌قدم بهت یاد میده که با ابزارهای معروفی مثل Splunk، TheHive و Snort کار کنی تا بتونی تهدیدات امنیتی رو راحت‌تر شناسایی، بررسی و پاسخ‌دهی کنی.

این دوره کلی تمرین عملی داره که توی اون یاد می‌گیری نصب و پیکربندی، بهینه‌سازی و رفع اشکال این ابزارها رو انجام بدی تا دقت شناسایی تهدیدات بالا بره.
همچنین می‌فهمی که چطور این ابزارها رو به هم وصل کنی و یه پروژه کامل و مقیاس‌پذیر برای شناسایی تهدیدات سایبری بسازی.
آخر دوره، می‌تونی این مهارت‌ها رو توی محیط‌های واقعی پیاده‌سازی کنی و عملکرد مرکز عملیات امنیتی (SOC) تیم خودت رو ارتقا بدی.

🎯 اهداف یادگیری دوره
✅ پیکربندی و استفاده از ابزارهای شناسایی تهدید مثل Splunk، TheHive و Snort برای کشف تهدیدات امنیتی
✅ یاد گرفتن اصول اصلی شناسایی خودکار تهدیدات و اهمیتش توی محیط SOC
✅ تحلیل حوادث امنیتی با استفاده از قوانین و آلارم‌های آماده توی Splunk و TheHive
✅ بهینه‌سازی و رفع اشکال Snort برای افزایش دقت شناسایی
✅ طراحی و اجرای یه پروژه کوچک شناسایی تهدید با ترکیب Splunk، TheHive و Snort به‌عنوان یه راهکار امنیتی کامل

مهارت ها

Incident ResponseNetwork AdministrationCybersecurityNetwork and System AdministrationOne-Off

سرفصل ها

۰. مقدمه

  • 01 - درک تشخیص خودکار تهدید و نقش آن در امنیت سایبری مدرن
  • 02 - مروری بر ابزارهای کلیدی - Splunk، TheHive و Snort
  • 03 - مزایای یک سیستم تشخیص یکپارچه

۱. راه‌اندازی و پیکربندی ابزارهای تشخیص تهدید

  • 04 - آماده‌سازی الزامات سیستم برای پیاده‌سازی
  • 05 - نصب VMware Workstation Pro
  • 06 - راه‌اندازی ماشین مجازی pfSense
  • 07 - راه‌اندازی ماشین مجازی - دسترسی به ویندوز، کالی و pfSense
  • 08 - ادغام Snort با Syslog-ng و Splunk
  • 09 - نصب TheHive - پیش نیازها و تنظیمات
  • 10 - پیکربندی Splunk برای دریافت داده
  • فصل یازدهم: یکپارچه‌سازی Splunk، TheHive و Snort
  • 12 - ملاحظات امنیتی در حین استقرار
  • 13 - عیب‌یابی مشکلات رایج راه‌اندازی

۲. بهره‌برداری و بهینه‌سازی سیستم‌های تشخیص تهدید

  • 14 - نظارت بر تهدیدات در Splunk
  • 15 - شبیه‌سازی تهدیدهای دنیای واقعی با Snort
  • 16 - ایجاد و مدیریت پرونده‌ها در TheHive
  • 17 - بهینه‌سازی قوانین و تنظیمات Snort
  • 18 - مرتبط کردن داده‌های تهدید در ابزارهای مختلف
  • 19 - عیب‌یابی مشکلات تشخیص و یکپارچه‌سازی
  • 20 - خودکارسازی گردش‌های کاری مربوط به حوادث

۳. تشخیص پیشرفته تهدید و روندهای آینده

  • 21- درک مفاهیم پیشرفته تشخیص تهدید
  • 22 - شناخت الگوهای حمله رایج
  • 23 - استفاده از TheHive برای مدیریت حوادث پیچیده
  • 24 - ارزیابی کارایی تشخیص تهدید
  • 25 - بهینه‌سازی قوانین و گردش‌های کاری برای تهدیدات پیشرفته
  • 26 - طراحی سناریوهای سفارشی تشخیص تهدید
  • 27 - روندها و پیشرفت‌های آینده در تشخیص تهدید
  • 28 - ایجاد یک خط لوله یکپارچه تشخیص و پاسخ به تهدید
  • 29- بررسی کاربردهای عملی ابزارها

نتیجه‌گیری

  • 30 - سیستم‌های خود را با اطمینان ایمن کنید

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام