مقدمه ای بر SIEM (Splunk)

این دوره یک درک جامع از مفاهیم امنیتی و مدیریت رویداد (SIEM) و مهارت های عملی با استفاده از Splunk به عنوان یک راه حل SIEM ارائه می دهد. شما اصول SIEM، معماری Splunk، جمع آوری و مدیریت داده ها، تجزیه و تحلیل داده ها، و موضوعات پیشرفته مانند همبستگی و پاسخ حادثه را کشف خواهید کرد. در پایان دوره، شما به طور موثر Splunk را برای تجزیه و تحلیل گزارش، تشخیص تهدید و نظارت بر امنیت اعمال خواهید کرد. اهداف آموزشی: ماژول 1: مقدمه ای بر SIEM و مدیریت لاگ • اصول SIEM و نقش آن در امنیت سایبری را بشناسید. • اهمیت SIEM در عملیات امنیتی را درک کنید. • مزایایی مانند بهبود یافته تشخیص تهدید و انطباق با مقررات را کشف کنید. ماژول 2: معماری و نصب Splunk • با Splunk به عنوان یک پلتفرم پیشرو SIEM آشنا شوید. • با ویژگی های Splunk تجربه عملی کسب کنید. • قابلیت های Splunk را با راه حل های دیگر SIEM ارزیابی کنید. ماژول 3: جمع آوری و مدیریت داده ها در Splunk • هضم، تجزیه و نمایه سازی داده ها را در Splunk کشف کنید. • سازماندهی ورودی داده های موثر و سازماندهی کارآمد داده ها. • سیاست های حفظ داده ها را برای مدیریت بهینه داده ها شناسایی کنید. ماژول 1: مقدمه ای بر SIEM و مدیریت لاگ توضیحات: در این ماژول، اصول SIEM و اهمیت آن در امنیت سایبری مدرن را درک خواهید کرد. شما می توانید مفاهیم اصلی SIEM (اطلاعات امنیتی و مدیریت رویداد) را توصیف کنید و اهمیت آن را در شیوه های امنیت سایبری معاصر برجسته کنید. شما می توانید نقش حیاتی SIEM را در عملیات امنیتی و واکنش به حادثه شناسایی کنید. مزایایی را که سازمان‌ها می‌توانند با اجرای راه‌حل‌های SIEM به دست آورند، از جمله تشخیص تهدید بهبودیافته، افزایش پاسخ به حادثه، انطباق با مقررات و کارایی عملیاتی را یاد خواهید گرفت. ماژول 2: معماری و نصب Splunk توضیحات: در این ماژول با Splunk به عنوان یک پلتفرم پیشرو SIEM آشنا خواهید شد. ویژگی ها و قابلیت های گسترده ارائه شده توسط Splunk را کشف کنید که آن را به عنوان یک راه حل برجسته SIEM قرار می دهد. توانایی های Splunk در مدیریت گزارش، جمع آوری داده ها و تکنیک های تجزیه و تحلیل پیشرفته را بررسی کنید. با رابط کاربری Splunk و عملکردهای اولیه، تجربه عملی به دست آورید. با رابط Splunk تعامل کنید تا درک جامعی از اجزای مختلف و ناوبری آن ایجاد کنید. شما مدیریت لاگ، جمع آوری داده ها و تکنیک های تجزیه و تحلیل پیشرفته Splunk را بررسی کرده و در مورد آن بحث خواهید کرد. توانایی های Splunk را با سایر راه حل های SIEM موجود در بازار مقایسه و مقایسه کنید. مزایای کلیدی استفاده از Splunk برای مدیریت لاگ و تجزیه و تحلیل داده ها را خلاصه کنید. ماژول 3: جمع آوری و مدیریت داده ها در Splunk توضیحات: ماژول "جمع آوری و مدیریت داده ها" در Splunk بر روش ها و تکنیک های مختلف برای جذب، سازماندهی و مدیریت کارآمد داده ها در پلت فرم Splunk تمرکز دارد. این اطلاعات دریافت داده ها را با استفاده از فورواردها، API ها و منابع دیگر و همچنین تجزیه، فهرست بندی و استراتژی های حفظ اطلاعات گزارش می کند تا اطمینان حاصل شود که داده ها برای تجزیه و تحلیل و نظارت مؤثر در Splunk قابل دسترسی و قابل استفاده هستند. شما نحوه پیکربندی و مدیریت موثر ورودی های داده را برای اطمینان از ورود به موقع و دقیق داده ها در Splunk کشف خواهید کرد. مفاهیم فیلدها، برچسب‌ها و انواع رویداد را در Splunk برای سازماندهی و دسته‌بندی کارآمد داده‌ها کشف کنید. سیاست ها و استراتژی های حفظ داده ها را برای کنترل چرخه عمر داده ها در Splunk بشناسید و اطمینان حاصل کنید که داده های مربوطه در حین مدیریت هزینه های ذخیره سازی حفظ می شوند. یادگیرنده هدف: این دوره برای متخصصان امنیت سایبری، مدیران فناوری اطلاعات و تحلیلگرانی طراحی شده است که به دنبال افزایش مهارت های SIEM خود هستند. همچنین برای کسانی که علاقه مند به استفاده از Splunk برای نظارت بر امنیت و پاسخ به حوادث هستند مناسب است. پیش نیازهای زبان آموز: شما باید دانش پایه ای از مفاهیم امنیت سایبری و آشنایی با سیستم ها و شبکه های فناوری اطلاعات داشته باشید. هیچ تجربه قبلی با Splunk یا SIEM مورد نیاز نیست. فایل های مرجع: در قسمت منابع به فایل های کد دسترسی خواهید داشت. مدت دوره: 7 ساعت 20 دقیقه این دوره به گونه ای طراحی شده است که در 3 هفته تکمیل شود، شامل سخنرانی، عملی و آزمون