بنر
بنر2

دوره شکار تهدید با اسپلانک

تهدیدات ناشناخته و پیشرفته شبکه و زیرساخت خود را بیابید و از بین ببرید!
حتی اگر شدیدترین و پیشرفته‌ترین تمهیدات امنیتی را در نظر بگیرید، شبکه و زیرساخت شما هم‌چنان در معرض آلودگی به تهدیدات سایبری قرار دارد؛ به همین علت است که در رویکردهای مدرن امنیت سایبری، تشخیص تهدید اولویت بیشتری نسبت به جلوگیری از آلودگی پیدا کرده و شکار تهدید (Threat Hunting) به بخشی مهم و جدانشدنی از بدنه‌ی امنیت اطلاعات سازمان‌ها تبدیل شده است. تیم شکار تهدید معمولا به عنوان جزئی از مرکز عملیات امنیت و در راستای اهداف این مرکز فعالیت می‌کند. 
بستر اسپلانک (Splunk) یکی از قدرتمندترین ابزارهای جمع‌آوری و تحلیل داده از شبکه و زیرساخت است که در قلب مرکز عملیات امنیت قرار می‌گیرد و به عنوان جایگزینی غنی از ابزارهای مختلف، بهبودیافته و قدرتمند برای سیستم‌های اطلاعات امنیت و مدیریت رویداد (SIEM) عمل می‌کند. اسپلانک علاوه بر قابلیت‌های متنوع خود برای تحلیل داده و یافتن تهدیدات، یکی از بسترهای قدرتمند تشخیص و شکار تهدید هم به شمار می‌رود؛ تیم‌های مستقر در SOC با کمک اسپلانک، به بازه‌ی وسیع و متنوعی از امکانات تشخیصی قدرتمند مجهز خواهند شد که آن‌ها را قادر می‌سازد حتی پیشرفته‌ترین تهدیدات ناشناخته را نیز شناسایی کنند. 
دوره شکار تهدید با Splunk، از مباحث ابتدایی مانند آشنایی با مرکز عملیات امنیت، آشنایی با اسپلانک و تحلیل و پردازش داده‌ها آغاز می‌شود و سپس با بررسی سناریوهای عملی و واقعی تشخیص تهدید، شما را برای شکار تهدید آماده خواهد کرد. 

content-photos/334/3090/content_photo_rlj2eLZqajGEwv8N.jpg

تهدیدات ناشناخته و پیشرفته شبکه و زیرساخت خود را بیابید و از بین ببرید!
حتی اگر شدیدترین و پیشرفته‌ترین تمهیدات امنیتی را در نظر بگیرید، شبکه و زیرساخت شما هم‌چنان در معرض آلودگی به تهدیدات سایبری قرار دارد؛ به همین علت است که در رویکردهای مدرن امنیت سایبری، تشخیص تهدید اولویت بیشتری نسبت به جلوگیری از آلودگی پیدا کرده و شکار تهدید (Threat Hunting) به بخشی مهم و جدانشدنی از بدنه‌ی امنیت اطلاعات سازمان‌ها تبدیل شده است. تیم شکار تهدید معمولا به عنوان جزئی از مرکز عملیات امنیت و در راستای اهداف این مرکز فعالیت می‌کند. 
بستر اسپلانک (Splunk) یکی از قدرتمندترین ابزارهای جمع‌آوری و تحلیل داده از شبکه و زیرساخت است که در قلب مرکز عملیات امنیت قرار می‌گیرد و به عنوان جایگزینی غنی از ابزارهای مختلف، بهبودیافته و قدرتمند برای سیستم‌های اطلاعات امنیت و مدیریت رویداد (SIEM) عمل می‌کند. اسپلانک علاوه بر قابلیت‌های متنوع خود برای تحلیل داده و یافتن تهدیدات، یکی از بسترهای قدرتمند تشخیص و شکار تهدید هم به شمار می‌رود؛ تیم‌های مستقر در SOC با کمک اسپلانک، به بازه‌ی وسیع و متنوعی از امکانات تشخیصی قدرتمند مجهز خواهند شد که آن‌ها را قادر می‌سازد حتی پیشرفته‌ترین تهدیدات ناشناخته را نیز شناسایی کنند. 
دوره شکار تهدید با Splunk، از مباحث ابتدایی مانند آشنایی با مرکز عملیات امنیت، آشنایی با اسپلانک و تحلیل و پردازش داده‌ها آغاز می‌شود و سپس با بررسی سناریوهای عملی و واقعی تشخیص تهدید، شما را برای شکار تهدید آماده خواهد کرد. 

content-photos/334/3090/content_photo_rlj2eLZqajGEwv8N.jpg
content-photos/334/3089/content_photo_remSR8qEcgP5VB7U.jpg

سرفصل‌های دوره

  • Introduce Splunk & Splunk Component
  • Installation
  • Inputs
  • Searching
  • Using Fields in Searching
  • Best Practices for Searching
  • Splunks Search Language
  • Transforming Commands
  • Creating Reports and Dashboards
  • Creating and Using Lookups
  • Creating Scheduled Reports and Alerts
  • Beyond Search Fundamentals
  • Using Transforming Commands for Visualization
  • Using Mapping and Single Value Commands
  • Filtering and Formatting Results
  • Correlating Events
  • Introduction to Knowledge Objects
  • Creating and Managing Fields
  • Creating Fields Aliases and Calculated Fields
  • Creating Tags and Event Types
  • Creating and Using Macros
  • Creating and Using WorkflowActions
  • Creating Data Models
  • In Addition to Survey 20 Splunk Use Cases

سرفصل‌های دوره

  • Introduce Splunk & Splunk Component
  • Installation
  • Inputs
  • Searching
  • Using Fields in Searching
  • Best Practices for Searching
  • Splunks Search Language
  • Transforming Commands
  • Creating Reports and Dashboards
  • Creating and Using Lookups
  • Creating Scheduled Reports and Alerts
  • Beyond Search Fundamentals
  • Using Transforming Commands for Visualization
  • Using Mapping and Single Value Commands
  • Filtering and Formatting Results
  • Correlating Events
  • Introduction to Knowledge Objects
  • Creating and Managing Fields
  • Creating Fields Aliases and Calculated Fields
  • Creating Tags and Event Types
  • Creating and Using Macros
  • Creating and Using WorkflowActions
  • Creating Data Models
  • In Addition to Survey 20 Splunk Use Cases

پیش‌نیاز دوره

برای گذراندن این دوره لازم است دانشجویان با حملات رایج تحت شبکه آشنایی داشته باشند و دوره‌های مبانی اسپلانک 1 و مبانی اسپلانک 2 را بگذرانند. 

پیش‌نیاز دوره

برای گذراندن این دوره لازم است دانشجویان با حملات رایج تحت شبکه آشنایی داشته باشند و دوره‌های مبانی اسپلانک 1 و مبانی اسپلانک 2 را بگذرانند. 

توانایی‌های فرد پس از گذراندن دوره

پس از شرکت در دوره Threat Hunting با اسپلانک، با مفاهیم اصلی تشخیص و شکار تهدید مثل بسترهای اطلاع‌رسانی آسیب‌پذیری (از جمله Mitre)، زنجیره کشتار و اطلاعات تهدید (Threat Intelligence) آشنا خواهید شد. در این دوره به طور کامل فرایندها، وظایف و اهداف مرکز عملیات امنیت (SOC) را فرا خواهید گرفت و بر معماری، زبان و نحوه جمع‌آوری، پردازش و تحلیل داده در اسپلانک مسلط خواهید شد.

پس از گذراندن این بخش‌های مقدماتی، با چندین سناریوی واقعی مختلف روبه‌‎رو خواهید شد که هرکدام به بخش مختلفی از زیرساخت می‌پردازند. این سناریوها تقریبا تمامی حملات و تهدیدات رایج و خطرناک را پوشش می‌دهند و شما را برای شروع کار به عنوان کارشناس شکار تهدید در مرکز SOC مجهز به اسپلانک آماده خواهند کرد. 

توانایی‌های فرد پس از گذراندن دوره

پس از شرکت در دوره Threat Hunting با اسپلانک، با مفاهیم اصلی تشخیص و شکار تهدید مثل بسترهای اطلاع‌رسانی آسیب‌پذیری (از جمله Mitre)، زنجیره کشتار و اطلاعات تهدید (Threat Intelligence) آشنا خواهید شد. در این دوره به طور کامل فرایندها، وظایف و اهداف مرکز عملیات امنیت (SOC) را فرا خواهید گرفت و بر معماری، زبان و نحوه جمع‌آوری، پردازش و تحلیل داده در اسپلانک مسلط خواهید شد.

پس از گذراندن این بخش‌های مقدماتی، با چندین سناریوی واقعی مختلف روبه‌‎رو خواهید شد که هرکدام به بخش مختلفی از زیرساخت می‌پردازند. این سناریوها تقریبا تمامی حملات و تهدیدات رایج و خطرناک را پوشش می‌دهند و شما را برای شروع کار به عنوان کارشناس شکار تهدید در مرکز SOC مجهز به اسپلانک آماده خواهند کرد. 

مخاطبین دوره

این دوره به تمام کسانی توصیه می‌شود که علاقه‌مند هستند به عنوان بخشی از تیم آبی، یا در جایگاه شکارچی تهدید در سطح 3 مرکز عملیات امنیت مشغول به کار شوند. به طور ویژه، افرادی که در سطح 1 یا 2 مراکز عملیات امنیت مشغول به کارند و به دنبال ارتقای مهارت‌های خود برای ارتقا به سطح بالاتر هستند، بهره زیادی از این دوره خواهند برد. 

مخاطبین دوره

این دوره به تمام کسانی توصیه می‌شود که علاقه‌مند هستند به عنوان بخشی از تیم آبی، یا در جایگاه شکارچی تهدید در سطح 3 مرکز عملیات امنیت مشغول به کار شوند. به طور ویژه، افرادی که در سطح 1 یا 2 مراکز عملیات امنیت مشغول به کارند و به دنبال ارتقای مهارت‌های خود برای ارتقا به سطح بالاتر هستند، بهره زیادی از این دوره خواهند برد. 

content-photos/334/3086/content_photo_QZitzNVMRAWeq3Ft.jpg