۰۲۱-۹۱۰۰۴۱۵۱
ثبت‌ نام | ورود

دوره آموزشی SANS SEC555

دوره آموزشی SANS 555
(SIEM with Tactical Analytics)

در دوره Sans 555 به آموزش SIEM به همراه تحلیل تاکتیکی پرداخته می‌شود. بسیاری از سازمان‌ها مجهز به سیستم logging هستند اما فاقد افرادی هستند که بتوانند این فرایندها را تجزیه و تحلیل کنند. علاوه بر این‌ سیستم‌های لاگینگ، اطلاعات را از منابع مختلفی جمع‌آوری می‌کنند که برای تجزیه و تحلیل آن‌ها نیاز به فهم منابع داریم. دوره Sans Sec555 برای آموزش افراد طراحی شده تا بتوانند راهکارهای logging موجود را بهبود ببخشند. sans555 همچنین به تمام سوالات درباره لاگ‌ها پاسخ می‌دهد. 555 Sansاز جمله دوره‌های آموزشی موسسه sans به‌شمار می‌رود که در آن، یک دوره آزمایشگاهی سنگین برای شرکت‌کنندگان درنظر گرفته شده است تا مهارت‌های تجزیه و تحلیل داده‌ را در مقیاس بزرگ تویت کنند.

مشکل این روزهای عملیات امنیتی، Big Data نیست بلکه تحلیل داده است. تم اصلی دوره sans 555 اعمال نظارت‌های مستمر و تکنیک‌های تحلیلی با استفاده از تهدیدات سایبری مدرن است. در این دوره، مهارت‌های لازم برای مدیریت داده‌های امنیتی (SIEM) را خواهید آموخت.

content-photos/86/590/content_photo_9JaVqI6ovB7rqzmV.jpg

سرفصل‌های دوره آموزشی SANS 555

  • SIEM Architecture
  • Service Profiling with SIEM
  • Advanced Endpoint Analytics
  • Baselining and User Behavior Monitoring
  • Tactical SIEM Detection and Post-Mortem Analysis
  • Capstone: Design, Detect, Defend
     

پیش‌نیاز دوره SANS 555

شرکت‌کنندگان در این دوره، نیازمند درک ابتدایی از TCP/IP، تکنیک‌های لاگینگ و پایه‌های اساسی سیستم عامل می‌باشند. همچنین آشنایی متوسط با سیستم‌های لاگینگ (شبکه و هاست) command-line و راهکارهای SIEM یک امتیاز محسوب می‌شود.

content-photos/86/587/content_photo_LCkZ6jtlGr6sCkah.jpg

توانایی‌های فرد بعد از گذراندن این دوره

این دوره شما را آماده می‌کند تا موارد زیر را انجام دهید:

  • SANS SOF-ELK VM را در محیط‌های تولید مستقر کنید.
  • خواهید دانست که از چه منابع اطلاعاتی برای جمع‌آوری لاگ‌ها استفاده کنید.
  • از راه‌حل‌های مقیاس‌پذیر مختلف برای بازگردانی لاگ‌ها استفاده کنید.
  • لاگ‌های معمولی را به لاگ‌های تاکتیکی تبدیل کنید.
  • روش‌های مختلفی را برای مدیریت میلیاردها لاگ از منابع اطلاعاتی مختلف توسعه دهید.
  • بهترین روش‌های جمع‌آوری لاگ‌ها را خواهید آموخت.
  • تکنیک‌های دستکاری لاگ‌ها را با استفاده از راهکارهای SIEM خواهید آموخت.
  • دیتا را با یک داشبورد فعال ترکیب کنید تا تحلیلگر بتواند گزارش‌های تاکتیکی‌تری ارائه دهد.
  • تکنیک‌های دشمن را برای مقابله با آن‌ها مورد استفاده قرار دهید و برای این کار از تحلیل‌های متناوب استفاده کنید.
  • فعالیت‌های شبکه را بر پایه کاربران و دستگاه‌ها توسعه دهید.
  • سیستم‌های ویندوز را طوری توسعه دهید که قابلیت تشخیص تغییرات را از پایه داشته باشند.
  • فرم‌های مختلف آنالیز را اعمال کنید تا بتوانید ناهنجاری‌ها را پیدا کنید.
  • منابع اطلاعاتی مختلف را ترکیب کنید تا به درک کامل‌تری دست پیدا کنید.
  • از log data برای ایجاد یک سیستم کنترل امنیتی موثر استفاده کنید.
  • هشدارهایی تنظیم کنید که هر نقصی را اطلاع‌رسانی کنند.

چه کسانی به دوره آموزشی SANS 555 نیازمند هستند؟

  • تحلیلگران امنیت
  • معماران امنیت
  • مهندسان ارشد امنیت
  • مدیر امنیت فنی
  • تحلیلگر SOC
  • مهندسان SOC
  • مدیران SOC
  • تحلیلگران CND
  • ناظر امنیتی
  • ادمین سیستم
  • محققان تهدیدات سایبری
  • افرادی که مسئول پیاده‌سازی نظارت مستمر امنیتی هستند
  • اعضای تیم شکار (hunt team)
Logo

لیان را در دنیای مجازی دنبال کنید

eNamad

تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳

کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.

۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net