دوره Splunk Enterprise Security به همراه کارگاه عملی

مدرس: فرشید مصفا

سطح دوره

متوسط

نوع دوره

تیم آبی

13 دی 1403

آشنایی با مفاهیم شبکه

120 ساعت

15 نفر

پنج شنبه, جمعه

17 الی 20

آنلاین (غیر حضوری)

ثبت نام سازمانی

اگر تمایل دارید این دوره را به‌صورت خصوصی یا سازمانی برگزار کنید، می‌توانید با شماره تلفن ۵۷۸۱۴-۰۲۱ واحد آموزش سایبرلند تماس حاصل فرمایید. کارشناسان ما آماده‌اند تا نیازهای آموزشی شما را بررسی و برنامه‌ریزی کنند.

گواهینامه

پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکت‌کنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسب‌شده در دوره‌های آموزشی سایبرلند است.

درباره‌ی این دوره

دوره Splunk Enterprise Security (ES) با هدف آماده‌سازی تحلیلگران و کارشناسان امنیت برای مدیریت پیشرفته امنیت سایبری طراحی شده است. این دوره ابزار SIEM قدرتمند Splunk ES را معرفی می‌کند که به سازمان‌ها امکان شناسایی سریع تهدیدات داخلی و خارجی، مدیریت موثر هشدارها و کاهش ریسک در سطح کلان را می‌دهد. با استفاده از تحلیل‌های پیشرفته داده و الگوریتم‌های هوش مصنوعی، این ابزار دیدگاه جامعی نسبت به وضعیت امنیتی فراهم می‌کند و عملیات‌های امنیتی را با کاهش زمان پاسخ‌گویی و افزایش دقت شناسایی بهینه می‌کند.

شرکت‌کنندگان در این دوره نه تنها با مفاهیم تئوری، بلکه با کارگاه‌های عملی نیز آشنا می‌شوند که به آن‌ها امکان تجربه کار واقعی در محیط‌های عملیاتی را می‌دهد. این دوره شامل آموزش‌های پیش‌نیاز Splunk Fundamentals است که در ابتدای برنامه ارائه می‌شود تا دانش‌پذیران برای استفاده کامل از قابلیت‌های Splunk ES آماده شوند. در طول این دوره، مباحثی مانند مانیتورینگ مستمر، تحلیل پیشرفته تهدیدات، پیکربندی ES، و استفاده از داده‌های تهدید بررسی می‌شود. این دوره برای کارشناسان SOC، تحلیلگران امنیتی، و مدیرانی که به دنبال ارتقاء توانایی‌های خود در مدیریت پیشرفته امنیت سایبری هستند، مناسب است.

مخاطبان دوره:

تحلیلگران امنیتی در مراکز SOC
کارشناسان فناوری اطلاعات که به دنبال بهینه‌سازی عملیات و تحلیل داده‌ها هستند
علاقه‌مندان به تحلیل داده‌ها و ورود به دنیای Big Data
دانشجویان و فارغ‌التحصیلان رشته‌های مرتبط با IT

انتظار می‌رود پس از پایان این دوره بتوانید:

به راحتی در محیط Splunk ناوبری کنید و از داشبوردهای پیش‌ساخته برای مشاهده و تحلیل داده‌ها استفاده کنید.
داده‌ها را از منابع مختلف به پلتفرم وارد کرده و آن‌ها را به صورت بهینه مدیریت و سازمان‌دهی کنید.
جستجوهای پایه و پیشرفته‌ای بنویسید که به شما کمک کند اطلاعات ارزشمند را از میان حجم عظیمی از داده‌ها استخراج کنید.
گزارش‌های سفارشی با فرمت‌های مختلف تولید کرده و نمودارها و گراف‌هایی بسازید که تحلیل داده‌ها را آسان‌تر و جذاب‌تر کنند.
تنظیمات کاربران، بهینه‌سازی جستجوها و مانیتورینگ عملکرد پلتفرم را برای اطمینان از بهره‌وری و کارایی بیشتر انجام دهید.

سرفصل‌های دوره:

آموزش جامع مفاهیم پایه و پیشرفته Splunk

Introduction to Splunk
Installing and Setting Up Splunk
Understanding Splunk Interface
Creating and Running Searches
Filtering and Sorting Data
Building Reports and Tables
Data Visualization
Saving and Scheduling Searches
Working with Multi-Source Data
Advanced Searches
Interactive Dashboards
Time-Based Data Analysis
Pivot
Data Models
Security and Access Management
Search Performance Optimization
Overview of Splunk Enterprise Security

مروری جامع بر Splunk Enterprise

Indexing
Search
Alerts
Dashboards
Pivot
Report
Data Model
Splunk Enterprise Administration
Capacity Planning
Securing Splunk Enterprise with Common Criteria
Troubleshooting
Distributed Deployment
Monitoring Splunk Enterprise
Forwarding Data
Indexers and Clusters of Indexer

آموزش جامع اسپلانک ES

Release Notes
Installation and Upgrade
Deployment planning
Data source planning for Splunk Enterprise Security
Install Splunk Enterprise Security
Install Splunk Enterprise Security in a search head cluster environment
Deploy add-ons to Splunk Enterprise Security
Integrate Splunk Stream with Splunk Enterprise Security
Configure and deploy indexes
Configure users and roles
Configure data models for Splunk Enterprise Security
Upgrade Splunk Enterprise Security
Use Splunk Enterprise Security
Incident Review
Investigation
Analytic Stories
Risk Analysis
Dashboard Overview
Scenarios
Administer Splunk Enterprise Security
Asset and Identity Overview
Asset and Identity Manual Registration
Asset and Identity LDAP and Cloud Service Provider Registration
Asset and Identity Management
Asset and Identity Validation
Threat Intelligence
Generic Intelligence
Managing Content
Configure Enterprise Security
Troubleshoot Enterprise Security
Machine Learning Toolkit
Detect unknown threats with behavioral analytics service
Use Splunk Enterprise Security Risk-Based Alerting
Introduction
Create risk objects
Modify risk
Identify threat
Manage risk factors
Visualizations to evaluate risk notables
Best practices
Use Splunk Behavioral Analytics to create risk notables
Troubleshoot risk-based alerting
Advanced Use Cases
Detect Malware
Using Enterprise Security to find Malware
Use DNS data to identify malware patient zero
Investigating potential zero-day activity
Identify suspicious activity
Using Enterprise Security to find Data Exfiltration
Monitor privileged accounts for suspicious activity
Additional scenarios using risk-based alerting
Scenario: Ram isolates threats using risk-based alerting
Scenario: Ram reduces alert volume using risk-based alerting
Scenario: Ram isolates user behaviors using risk-based alerting

کارگاه عملی

کارگاه عملی Splunk Enterprise Security به گونه‌ای طراحی شده است که شرکت‌کنندگان بتوانند مفاهیم تئوری را در محیطی واقعی و شبیه‌سازی‌شده تجربه کنند. در این کارگاه، دانش‌پذیران با استفاده از داده‌های واقعی و سناریوهای متنوع، مهارت‌های عملی مانند جستجوی پیشرفته، تحلیل رویدادها، مدیریت هشدارها، و شناسایی تهدیدات امنیتی را تقویت می‌کنند. این محیط تعاملی با استفاده از ابزارها و فناوری‌های پیشرفته، امکان آشنایی عمیق‌تر با قابلیت‌های Splunk ES را فراهم می‌سازد و شرکت‌کنندگان را برای کار در مراکز عملیات امنیت (SOC) آماده می‌کند. کارگاه عملی با تمرکز بر چالش‌های دنیای واقعی و ارائه راه‌حل‌های کاربردی، به ارتقای دانش و مهارت‌های شرکت‌کنندگان کمک می‌کند.

گواهینامه دوره: