تحلیل گر سطح یک مرکز عملیات امنیت با splunk

مروری بر دوره

در این دوره، شرکت‌کنندگان با وظایف، ابزارها و فرآیندهای کلیدی یک تحلیلگر امنیتی در سطح مقدماتی SOC (Security Operations Center) آشنا می‌شوند. تمرکز دوره بر درک چرخه‌ی کشف، تحلیل و پاسخ به رخدادهای امنیتی است و با بهره‌گیری از Splunk به عنوان پلتفرم SIEM اصلی، مهارت‌های عملی تحلیل داده‌های امنیتی و تشخیص تهدیدها تمرین خواهد شد.

دوره با رویکردی کاملاً عملی طراحی شده است تا دانشجویان بتوانند لاگ‌ها را جست‌وجو، هم‌بسته سازی (correlate) و تحلیل کنند، الگوهای رفتاری مشکوک را شناسایی نمایند و گزارشی حرفه‌ای از یافته‌های خود ارائه دهند.

در پایان دوره، فراگیران درک عمیقی از نقش SOC، انواع هشدارها و حملات رایج، و نحوه‌ی کار با Splunk برای پایش و پاسخ‌گویی سریع به رویدادهای امنیتی خواهند داشت.

.

آنچه خواهید آموخت

  • آشنایی با ساختار، مأموریت و نقش‌های مختلف در مرکز عملیات امنیت (SOC)
  • درک مسئولیت‌های تحلیلگر SOC لایه ۱ (Tier 1 Analyst)
  • شناخت مفاهیم SIEM و چرایی استفاده از Splunk
  • جست‌وجوی لاگ‌ها و استفاده از SPL (Search Processing Language) در Splunk
  • تحلیل لاگ‌های امنیتی از منابع مختلف (فایروال، IDS/IPS، endpoint، AD و غیره)
  • تشخیص الگوهای مشکوک و تحلیل هشدارها (alerts)
  • دسته‌بندی و اولویت‌بندی رویدادها بر اساس شدت و تأثیر
  • گزارش‌دهی و مستندسازی رخدادها در SOC
  • آشنایی مقدماتی با فرایند Incident Response و Escalation
  • کار با داشبوردها و ساخت گزارش‌های خودکار در Splunk

سرفصل ها

  • مقدمه و مبانی SOC
  • مفاهیم پایه امنیت سایبری
  • ساختار و نقش‌های SOC
  • مدل سه‌لایه SOC (Tier 1–3)
  • مفاهیم SIEM و معرفی Splunk
  • اصول SIEM و نیاز به همبستگی لاگ‌ها
  • نصب و معماری Splunk
  • مفاهیم Index، Source type، و Data Input
  • کار با Splunk و SPL (Search Processing Language)
  • جست‌وجوی پایه و پیشرفته در Splunk
  • فیلترها، فیلدها، و عملگرها
  • آشنایی با stats، eval، timechart و lookup
  • تحلیل داده‌های امنیتی در Splunk
  • تحلیل لاگ فایروال، IDS، Windows Event و Syslog
  • تشخیص فعالیت‌های غیرعادی (Anomalies)
  • تشخیص brute force، phishing، lateral movement
  • کار با داشبوردها و گزارش‌ها
  • ایجاد داشبورد و پنل‌های نظارتی
  • ساخت هشدارها (Alerts) و Thresholdها
  • گزارش‌دهی خودکار و مستندسازی
  • مدیریت هشدارها و واکنش اولیه (Tier 1 Response)
  • تحلیل هشدار، triage و escalation
  • مستندسازی رخدادها در Ticketing System
  • تعامل با تیم‌های Tier 2/3
  • تمرین عملی و سناریوهای واقعی
  • تحلیل سناریوی حمله واقعی در Splunk
  • شناسایی و پاسخ اولیه به compromise indicators

مخاطبان دوره

  • تحلیلگران تازه‌وارد به تیم SOC
  • دانشجویان رشته‌های امنیت سایبری و شبکه
  • کارشناسان IT و Helpdesk علاقه‌مند به ورود به حوزه امنیت
  • افراد متقاضی شغل “Security Operations Analyst (Tier 1)”

پیش نیازها

  • آشنایی مقدماتی با مفاهیم شبکه (TCP/IP، Ports، Protocols)
  • درک اولیه از مفاهیم امنیت اطلاعات (CIA، Threats، Vulnerabilities)

تقویم دوره

وضعیت کد دوره نام اساتید نوع برگزاری محل طول دوره شهریه روزهای هفته تاریخ شروع ساعت کلاس
...
Tra2566 حضوری/آنلاین (لایو) ارژنگ دوره های حضوری در محل شعبه اصلی مؤسسه آموزش عالی ارژنگ برگزار میگردند. 100 ساعت 150,000,000 ریال شنبه، چهارشنبه شنبه, 1404/09/01 از 16:30 تا 20:30 ثبت نام

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.