دوره Splunk ES
به همراه کارگاه عملی
سطح دوره
متوسط
نوع دوره
تیم آبی
- تاریخ شروع:
- پیشنیاز:
- طول دوره:
- ظرفیت:
- روزهای برگزاری:
- ساعات برگزاری:
- نوع دوره:
- 8,500,000 تومان
ثبت نام سازمانی
چنانچه مایل باشید این دوره را بهصورت خصوصی یا سازمانی برگزار نمایید، خواهشمند است این فرم را تکمیل فرمایید. کارشناسان واحد آموزش سایبرلند در اولین فرصت با شما تماس خواهند گرفت و ضمن بررسی نیازهای آموزشی، هماهنگیهای لازم جهت برگزاری دوره را انجام خواهند داد.
گواهینامه
پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکتکنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسبشده در دورههای آموزشی سایبرلند است.
دوره Splunk Enterprise Security (ES) با هدف آمادهسازی تحلیلگران و کارشناسان امنیت برای مدیریت پیشرفته امنیت سایبری طراحی شده است. این دوره ابزار SIEM قدرتمند Splunk ES را معرفی میکند که به سازمانها امکان شناسایی سریع تهدیدات داخلی و خارجی، مدیریت موثر هشدارها و کاهش ریسک در سطح کلان را میدهد. با استفاده از تحلیلهای پیشرفته داده و الگوریتمهای هوش مصنوعی، این ابزار دیدگاه جامعی نسبت به وضعیت امنیتی فراهم میکند و عملیاتهای امنیتی را با کاهش زمان پاسخگویی و افزایش دقت شناسایی بهینه میکند.
شرکتکنندگان در این دوره نه تنها با مفاهیم تئوری، بلکه با کارگاههای عملی نیز آشنا میشوند که به آنها امکان تجربه کار واقعی در محیطهای عملیاتی را میدهد. این دوره شامل آموزشهای پیشنیاز Splunk Fundamentals است که در ابتدای برنامه ارائه میشود تا دانشپذیران برای استفاده کامل از قابلیتهای Splunk ES آماده شوند. در طول این دوره، مباحثی مانند مانیتورینگ مستمر، تحلیل پیشرفته تهدیدات، پیکربندی ES، و استفاده از دادههای تهدید بررسی میشود. این دوره برای کارشناسان SOC، تحلیلگران امنیتی، و مدیرانی که به دنبال ارتقاء تواناییهای خود در مدیریت پیشرفته امنیت سایبری هستند، مناسب است.
مخاطبان دوره:
- تحلیلگران امنیتی در مراکز SOC
- کارشناسان فناوری اطلاعات که به دنبال بهینهسازی عملیات و تحلیل دادهها هستند
- علاقهمندان به تحلیل دادهها و ورود به دنیای Big Data
- دانشجویان و فارغالتحصیلان رشتههای مرتبط با IT
انتظار میرود پس از پایان این دوره بتوانید:
- به راحتی در محیط Splunk ناوبری کنید و از داشبوردهای پیشساخته برای مشاهده و تحلیل دادهها استفاده کنید.
- دادهها را از منابع مختلف به پلتفرم وارد کرده و آنها را به صورت بهینه مدیریت و سازماندهی کنید.
- جستجوهای پایه و پیشرفتهای بنویسید که به شما کمک کند اطلاعات ارزشمند را از میان حجم عظیمی از دادهها استخراج کنید.
- گزارشهای سفارشی با فرمتهای مختلف تولید کرده و نمودارها و گرافهایی بسازید که تحلیل دادهها را آسانتر و جذابتر کنند.
- تنظیمات کاربران، بهینهسازی جستجوها و مانیتورینگ عملکرد پلتفرم را برای اطمینان از بهرهوری و کارایی بیشتر انجام دهید.
سرفصلهای دوره:
بخش مقدماتی (آشنایی و نصب)
- آشنایی با Splunk، معماری و اجزا
- ساختار ذخیره اطلاعات
- معرفی محیط و ارتباط اجزا با یکدیگر
- آشنایی با نحوه دریافت اطلاعات توسط Splunk و Data Input
بخش دستورات و Query
- آشنایی با دستورات Splunk
- آموزش Query در Splunk
- آموزش Query اختصاصی Windows
- آموزش Query اختصاصی Sysmon
- آموزش Query اختصاصی IIS
- آموزش Query اختصاصی Firewall و WAF
بخش گزارشگیری و داشبورد
- ساخت گزارش زمانبندی و Alert
- ساخت و طراحی داشبورد اختصاصی
- آشنایی با App و TA
- نصب App و ساخت App اختصاصی
بخش مدیریت داده و Fieldها
- Field Alias, Calculated Fields
- Tag, Event Type
- Macro
- آشنایی با مفهوم Data Model
- آشنایی با مفهوم Lookup
- CIM
بخش مدیریت و امنیت
- ساخت نام کاربری و نقشها و سطح دسترسی ها
بخش Enterprise Security و سناریوها
- آشنایی با محیط Splunk Enterprise Security
- هدف از استفاده از Splunk ES
- گزارش گیری از ES
مباحث نهایی و پیشرفته
- آموزش، توضیحات و پیکربندی
- Correlation Search
- تنظیم Notable
- آپدیت ES
- پیکربندی CIM
- پیکربندی Data Model
- پیکربندی Tag
- معرفی و پیکربندی Monitoring Console
- معرفی و پیکربندی Cluster Master
- معرفی دستورات حرفهای Splunk
- مفهوم Bucket و پیکربندی آن
- معرفی Timechart
- معرفی مفهومی Transforms و Props
- Field Extraction
- Field Extraction by Regex
- معرفی و تنظیم Threat Intel
- بهینهسازی دریافت لاگ Web، Firewall و OS
کارگاه عملی
کارگاه عملی Splunk Enterprise Security به گونهای طراحی شده است که شرکتکنندگان بتوانند مفاهیم تئوری را در محیطی واقعی و شبیهسازیشده تجربه کنند. در این کارگاه، دانشپذیران با استفاده از دادههای واقعی و سناریوهای متنوع، مهارتهای عملی مانند جستجوی پیشرفته، تحلیل رویدادها، مدیریت هشدارها، و شناسایی تهدیدات امنیتی را تقویت میکنند. این محیط تعاملی با استفاده از ابزارها و فناوریهای پیشرفته، امکان آشنایی عمیقتر با قابلیتهای Splunk ES را فراهم میسازد و شرکتکنندگان را برای کار در مراکز عملیات امنیت (SOC) آماده میکند. کارگاه عملی با تمرکز بر چالشهای دنیای واقعی و ارائه راهحلهای کاربردی، به ارتقای دانش و مهارتهای شرکتکنندگان کمک میکند.
گواهینامه دوره:
سطح دوره
متوسط
نوع دوره
تیم آبی
- تاریخ شروع:
- پیشنیاز:
- طول دوره:
- ظرفیت:
- روزهای برگزاری:
- ساعات برگزاری:
- نوع دوره:
- 8,500,000 تومان
ثبت نام سازمانی
چنانچه مایل باشید این دوره را بهصورت خصوصی یا سازمانی برگزار نمایید، خواهشمند است این فرم را تکمیل فرمایید. کارشناسان واحد آموزش سایبرلند در اولین فرصت با شما تماس خواهند گرفت و ضمن بررسی نیازهای آموزشی، هماهنگیهای لازم جهت برگزاری دوره را انجام خواهند داد.
گواهینامه
پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکتکنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسبشده در دورههای آموزشی سایبرلند است.
