اسپلانک (Splunk Enterprise Security) که به اختصار به آن Splunk ES میگویند این امکان را برای نفرات SOC فراهم میکند تا حملات داخلی و خارجی را به سرعت شناسایی نموده و بتوانند نسبت به آن واکنش نشان دهند. همچنین استفاده از ES باعث میشود تا فرآیند مدیریت تهدید آسان تر شده و در نهایت موجب کاهش ریسک در سازمان گردد. ابزار Splunk ES میتواند دادهها را توسط الگوریتمهای هوشمند تجزیه و تحلیل کند و یک برنامه عملیاتی کارآمد در اختیار شرکت ها و سازمان ها قرار دهد. همچنین علاوه بر ایجاد امنیت مبتنی بر تجزیه و تحلیل و مانیتورینگ مستمر برای تهدیدهای امروزی در سازمانها قابلیت های زیر را نیز فراهم میآورد: • بهینه سازی عملیاتهای امنیتی با زمان پاسخگویی کوتاهتر • بهبود وضعیت امنیت با ایجاد دید End-to-End نسبت به تمامی اطلاعات دستگاهها • افزایش قابلیتهای بررسی و شناسایی با استفاده از یادگیری ماشینی که ناهنجاریها و تهدیدها را شناسایی میکند • ارائه قابلیتهای جدید برای مدیریت Alertها، قدرت کشف و شناسایی پویا، جستجوهای زمینهای و همچنین شناسایی و تحلیل سریع تهدیدهای پیشرفته • اتخاذ تصمیمات آگاهانهتر نسبت به تهدیدات • و ....
مخاطبین دوره
افراد شاغل در حوزه مرکز عملیات امنیت
کارشناسان لایه دو مرکز عملیات امنیت
کارشناسانی که برای مصاحبه لایه 2 آماده میشوند(Tier1)
تحلیلگران امنیتی
پیش نیاز دوره
دوره مقدماتی Splunk
ترجیحا تجربه کار در یک مرکز عملیات امنیت مبتنی بر Splunk
سرفصل دوره
<% module_name %>
<% module_subject_name %>
جهت کسب اطلاعات بیشتر درمورد این دوره
درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
<% comment_item.sender.fullname %>
<% comment_item.sender.label.text %> <% comment_item.status.label %><% comment_item.message %>
<% reply_comment.sender.fullname %>
<% reply_comment.sender.label.text %> <% reply_comment.status.label %><% reply_comment.message %>