Nooranet English Logo
تعداد دوره های برگزار شده : 10 دوره
سطح دوره
پیشرفته
نام مدرک
Threat Hunting With Splunk
مدت دوره
30 ساعت
پیشنیاز
آشنایی با دوره هکر قانونمند
توضیحات دوره
پیش نیاز
مخاطبین
سرفصل دوره
در این دوره افراد با شناسائی تهدیدات مختلف از طریق نرم افزار آشنا می شوند;در ابتدا نرم افزار بعنوان یکی از معروفترین ها بررسی و ساختار ذخیره سازی اطلاعات و نوشتن سناریو های مختلف شناسایی حملات به افراد آموزش داده می شود شناسائی حملات مربوط به وب و شناسایی تهدیدات بخشی از مطالب این دوره می باشد.
پیش نیاز دوره
  • آشنایی با دوره هکر قانونمند
مخاطبین دوره
  • کارشناس SOC

سرفصل دوره

Module 1: Threat Detection Fundementals

  • Introduction to Cyber Threats
  • Threat Detection Approaches
  • Use Case Definition
  • Threat Detection Process
  • Threat Detection Requirements

Module 2: Introduction To Splunk

  • What is Splunk
  • Splunk and Machine Data
  • Splunk Use Cases
  • Splunk Products and Apps
  • Splunk Deployment (Single Instance and Distributed)
  • Getting Data In Splunk
  • Indexing Data With Splunk

Module 3: Search Processing Language (SPL)

  • Types of SPL commands
  • Splunk search optimization
  • Filter commands
  • Report commands
  • Group commands
  • Field commands
  • Regular expression
  • Lookup commands
  • Correlation commands

Module 4: Basic Security Usecases

  • Brute Force Detection
  • Network Scan Detection
  • HTTP Maliciois Activiy Detection

Module 5: Advanced Security Use Cases

  • Lookup with Splunk
  • Regular Expression
  • Detecting DNS Based Threats
  • Malware Beaconing Detection
  • Malicious SSL Connections Detection
  • Detecting Malicious Windows Tools
  • Detecting Windows Lateral Movement
  • Situational Awareness 



Module 6: Miscellaneous Topics

  • Introduction to Threat Intelligence and Splunk
  • Threat Intelligence and Splunk
  • Alerts Investigation Scenarios
جهت کسب اطلاعات بیشتر درمورد این دوره
درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
تماس با ما

<% type.plural_name %>

    <% comment_item.message %>

    • <% reply_comment.message %>

  • برای دوره مورد نظر <% commentMessageType.name %> ثبت نشده است، به عنوان اولین نفر <% commentMessageType.name %> خود را ثبت نمایید.
ناحیه کاربری خود را انتخاب فرمایید
<% area.fullname ?? area.label.text %>
<% area.label.text %>

<% comment.reply_message.message %>

<% comment.message %>

خطا : <% errors.sender_fullname[0] %>
خطا : <% errors.message[0] %>
خطا : <% errors.captcha[0] %>
شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.