توضیح دوره شکار تهدیدات با اسپلانک
در این دوره افراد با شناسائی تهدیدات مختلف از طریق نرم افزار splunk آشنا می شوند در ابتدا نرم افزار splunk بعنوان یکی از معروفترین SIEM ها بررسی و ساختار ذخیره سازی اطلاعات و نوشتن سناریو های مختلف شناسایی حملات به افراد آموزش داده می شود شناسائی brute force , حملات مربوط به وب و شناسایی تهدیدات DNS بخشی از مطالب این دوره می باشد.
پیش نیاز دوره
- آشنایی با دوره هکر قانونمند
- آشنایی با SOC
مخاطبین دوره
- کارشناس SOC
سرفصل دوره
Module 1: Threat Detection Fundementals
- Introduction to Cyber Threats
- Threat Detection Approaches
- Use Case Definition
- Threat Detection Process
- Threat Detection Requirements
Module 2: Introduction To Splunk
- What is Splunk
- Splunk and Machine Data
- Splunk Use Cases
- Splunk Products and Apps
- Splunk Deployment (Single Instance and Distributed)
- Getting Data In Splunk
- Indexing Data With Splunk
Module 3: Search Processing Language (SPL)
- Types of SPL commands
- Splunk search optimization
- Filter commands
- Report commands
- Group commands
- Field commands
- Regular expression
- Lookup commands
- Correlation commands
Module 4: Basic Security Usecases
- Brute Force Detection
- Network Scan Detection
- HTTP Maliciois Activiy Detection
Module 5: Advanced Security Use Cases
- Lookup with Splunk
- Regular Expression
- Detecting DNS Based Threats
- Malware Beaconing Detection
- Malicious SSL Connections Detection
- Detecting Malicious Windows Tools
- Detecting Windows Lateral Movement
- Situational Awareness
Module 6: Miscellaneous Topics
- Introduction to Threat Intelligence and Splunk
- Threat Intelligence and Splunk
- Alerts Investigation Scenarios
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
تشخیص نفوذ در عمق
دوره مانیتورینگ و پالایش ترافیک شبکه به افراد توانایی تجزیه و تحلیل ترافیک شبکه و شناسایی ترافیک غیر مجاز را براساس استفاده از IDPS می دهد. افراد در دوره مانیتورینگ و پالایش ترافیک شبکه با مفهوم و پیکربندی نرم افزار snort آشنا می شوند و نصب و پیکربندی HIP
پیکربندی فایروال تحت وب
در دوره پیکربندی فایروال تحت وب که 3 روز برگزار میشود، می آموزید چگونه قابلیت های رایج FortiWeb را پیکربندی و مدیریت کنید.
تحلیل حملات با SIEM
در این دوره افراد با ساختار و معماری SIEM آشنا می شوند و با تجزیه و تحلیل داده هایی که به عنوان ورودی به SIEM ها ارسال می گردند و SIEM های مختلف مانند Splunk , EIK , Tripwive بررسی می شوند.
