نوع آموزش: آفلاین
تحلیل حملات با SIEM | SANS SEC555: SIEM with Tactical Analytics
این دوره به صورت اورجینال و زبان اصلی میباشد
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
6,050,000 ریال
- SIEM Architecture
- Service Profiling with SIEM
- Advanced Endpoint Analytics
- Baselining and User Behavior Monitoring
- Tactical SIEM Detection and Post-Mortem Analysis
- Capstone: Design, Detect, Defend
در دوره Sans 555 به آموزش SIEM به همراه تحلیل تاکتیکی پرداخته میشود. بسیاری از سازمانها مجهز به سیستم logging هستند اما فاقد افرادی هستند که بتوانند این فرایندها را تجزیه و تحلیل کنند. علاوه بر این سیستمهای لاگینگ، اطلاعات را از منابع مختلفی جمعآوری میکنند که برای تجزیه و تحلیل آنها نیاز به فهم منابع داریم. دوره Sans Sec555 برای آموزش افراد طراحی شده تا بتوانند راهکارهای logging موجود را بهبود ببخشند. sans555 همچنین به تمام سوالات درباره لاگها پاسخ میدهد. 555 Sansاز جمله دورههای آموزشی موسسه sans بهشمار میرود که در آن، یک دوره آزمایشگاهی سنگین برای شرکتکنندگان درنظر گرفته شده است تا مهارتهای تجزیه و تحلیل داده را در مقیاس بزرگ تویت کنند.
مشکل این روزهای عملیات امنیتی، Big Data نیست بلکه تحلیل داده است. تم اصلی دوره sans 555 اعمال نظارتهای مستمر و تکنیکهای تحلیلی با استفاده از تهدیدات سایبری مدرن است. در این دوره، مهارتهای لازم برای مدیریت دادههای امنیتی (SIEM) را خواهید آموخت.
این دوره شما را آماده میکند تا موارد زیر را انجام دهید:
- SANS SOF-ELK VM را در محیطهای تولید مستقر کنید.
- خواهید دانست که از چه منابع اطلاعاتی برای جمعآوری لاگها استفاده کنید.
- از راهحلهای مقیاسپذیر مختلف برای بازگردانی لاگها استفاده کنید.
- لاگهای معمولی را به لاگهای تاکتیکی تبدیل کنید.
- روشهای مختلفی را برای مدیریت میلیاردها لاگ از منابع اطلاعاتی مختلف توسعه دهید.
- بهترین روشهای جمعآوری لاگها را خواهید آموخت.
- تکنیکهای دستکاری لاگها را با استفاده از راهکارهای SIEM خواهید آموخت.
- دیتا را با یک داشبورد فعال ترکیب کنید تا تحلیلگر بتواند گزارشهای تاکتیکیتری ارائه دهد.
- تکنیکهای دشمن را برای مقابله با آنها مورد استفاده قرار دهید و برای این کار از تحلیلهای متناوب استفاده کنید.
- فعالیتهای شبکه را بر پایه کاربران و دستگاهها توسعه دهید.
- سیستمهای ویندوز را طوری توسعه دهید که قابلیت تشخیص تغییرات را از پایه داشته باشند.
- فرمهای مختلف آنالیز را اعمال کنید تا بتوانید ناهنجاریها را پیدا کنید.
- منابع اطلاعاتی مختلف را ترکیب کنید تا به درک کاملتری دست پیدا کنید.
- از log data برای ایجاد یک سیستم کنترل امنیتی موثر استفاده کنید.
- هشدارهایی تنظیم کنید که هر نقصی را اطلاعرسانی کنند.
- تحلیلگران امنیت
- معماران امنیت
- مهندسان ارشد امنیت
- مدیر امنیت فنی
- تحلیلگر SOC
- مهندسان SOC
- مدیران SOC
- تحلیلگران CND
- ناظر امنیتی
- ادمین سیستم
- محققان تهدیدات سایبری
- افرادی که مسئول پیادهسازی نظارت مستمر امنیتی هستند
- اعضای تیم شکار (hunt team)
حجم فایل ها
برای استفاده
قیمت
6,050,000 ریال
نقد و بررسیها
هنوز بررسیای ثبت نشده است.