مروری بر دوره
این پکیج جامع آموزشی شما را از مفاهیم پایه تا مباحث پیشرفته و امنیتی در Splunk هدایت میکند و شامل سه بخش اصلی است که با تمرینهای عملی و سناریو محور، توانایی شما در تحلیل داده، گزارشگیری، مدیریت اطلاعات و دفاع سایبری افزایش میدهد.
Splunk Fundamentals 1
این بخش به شما آموزش میدهد چگونه در Splunk جستجو و پیمایش کنید، از فیلدها استفاده کنید، آمار دادههای خود را استخراج کنید، گزارش و داشبورد بسازید، Lookups و Alerts ایجاد کنید. مثالهای مبتنی بر سناریو و تمرینهای عملی به شما امکان میدهد جستجوها، گزارشها و نمودارهای قدرتمند بسازید. همچنین قابلیتهای datasets و Pivot Splunk معرفی میشوند.
Splunk Fundamentals 2
این بخش بر دستورات جستجو و گزارشگیری و همچنین ایجاد Knowledge Objects تمرکز دارد. مباحث اصلی شامل استفاده از دستورات transforming و Visualizations، فیلتر و فرمت نتایج، همبستگی رویدادها، ایجاد Knowledge Objects، استفاده از Field Aliases و Calculated Fields، ایجاد Tags و Event Types، استفاده از Macros، Workflow Actions و Data Models و نرمالسازی دادهها با Common Information Model (CIM) است.
Splunk Certified Cybersecurity Defense Analyst
در این بخش با چشمانداز سایبری، چارچوبها و استانداردها، انواع تهدیدات و حملات، دفاعها، منابع داده و بهترین شیوههای SIEM، بررسی، همبستگی و مدیریت ریسک، زبان جستجوی SPL و تکنیکهای Threat Hunting و Remediation آشنا میشوید.
.
آنچه خواهید آموخت
Splunk Fundamentals 1
- شناسایی مفاهیم پایه Splunk، کاربردها و پیمایش آن
- اجرای جستجوهای پایه و تحلیل نتایج
- استفاده از فیلدها در جستجو
- مدیریت گزارشها و داشبوردها
- درک syntax و Search Pipeline
- استفاده از دستورات stats، top و rare
- ایجاد Lookup File، تعریف Lookup و Automatic Lookup
- ایجاد گزارشها و Alerts زمانبندیشده
- Identify basic Splunk concepts, use cases, and navigation
- Run basic searches and identify the contents of search results
- Understand fields and use them in searches
- Manage reports and dashboards
- Understand search language syntax and the search pipeline
- Use the stats, top, and rare commands
- Create a lookup file, a lookup definition, and an automatic lookup
- Create scheduled reports and alerts
Splunk Fundamentals 2
- استفاده از transforming commands و Visualizations
- فیلتر و فرمت نتایج جستجو
- همبستگی رویدادها به تراکنشها
- ایجاد و مدیریت Knowledge Objects
- ایجاد و مدیریت Extracted Fields، Field Aliases و Calculated Fields
- ایجاد Tags و Event Types
- استفاده از Macros و Workflow Objects
- ایجاد و مدیریت Data Models
- استفاده از Common Information Model (CIM)
- Use transforming commands and visualizations
- Filter and format the results of a search
- Correlate events into transactions
- Create and manage Knowledge Objects
- Create & manage extracted fields, field aliases, and calculated fields
- Create tags and event types
- Create and use macros and workflow objects
- Create and manage data models
- Use the Splunk Common Information Model (CIM)
Splunk Certified Cybersecurity Defense Analyst
- چشمانداز امنیت سایبری و چارچوبها
- درک تهدیدات و انواع حملات
- عملیات امنیتی و نقش Defense Analyst
- مقدمهای بر Splunk و دادهها برای تحلیلگران امنیتی
- معرفی Enterprise Security و جستجوهای پیشرفته
- مهارتهای بررسی و تحلیل رویدادها
- اصول SOC و استفاده از Splunk ES
- تهدیدیابی و مدیریت اقدامات اصلاحی
- The Cybersecurity Landscape
- Understanding Threats and Attacks
- Security Operations and the Defense Analyst
- Intro to Splunk
- Data and Tools for Defense Analysts
- Introduction to Enterprise Security
- Search under the hood
- The Art of investigation
- SOC Essentials: Investigating with Splunk ES
- SOC Essentials: Introduction to Threat Hunting
- Using Splunk Enterprise Security
سرفصل ها
Splunk Fundamentals 1
❏ Module 1: Introducing Splunk
❏ Module 2: Searching
❏ Module 3: Using Fields in Searches
❏ Module 4: Creating Reports and Dashboards
❏ Module 5: Splunk’s Search Language
❏ Module 6: Transforming Commands
❏ Module 7: Creating and Using Lookups
❏ Module 8: Creating Scheduled Reports and Alerts
Splunk Fundamentals 2
❏ Module 1: Beyond Search Fundamentals
❏ Module 2: Using Transforming Commands for Visualization
❏ Module 3: Using Trendlines, Mapping, and Single Value Commands
❏ Module 4: Filtering Results and Manipulating Data
❏ Module 5: Correlating Events
❏ Module 6: Understanding Knowledge Objects
❏ Module 7: Creating and Managing Fields
❏ Module 8: Creating Field Aliases and Calculated Fields
❏ Module 9: Creating Tags and Event Types
❏ Module 10: Creating and Using Macros
❏ Module 11: Creating Data Models
❏ Module 12: Using the Common Information Model (CIM) Add-on
Splunk Certified Cybersecurity Defense Analyst
❏ The Cybersecurity Landscape
❏ Understanding Threats and Attacks
❏ Security Operations and the Defense Analyst
❏ Intro to Splunk
❏ Data and Tools for Defense Analysts
❏ Introduction to Enterprise Security
❏ Search under the hood
❏ The Art of investigation
❏ SOC Essentials: Investigating with Splunk ES
❏ SOC Essentials: Introduction to Threat Hunting
❏ Using Splunk Enterprise Security
مخاطبان دوره
- تحلیلگران داده و علاقهمندان به Data Analytics
- علاقهمندان و متخصصان امنیت سایبری و SOC
- افرادی که میخواهند مهارتهای عملی در Splunk، گزارشگیری و داشبوردسازی کسب کنند
- مدیران فناوری اطلاعات و کارشناسان شبکه که به دنبال مدیریت دادهها و امنیت عملیاتی هستند
- دانشجویان و فارغالتحصیلانی که قصد ورود به حوزههای تحلیل داده و امنیت اطلاعات را دارند
تقویم دوره
| وضعیت | کد دوره | نام اساتید | نوع برگزاری | محل | طول دوره | شهریه | روزهای هفته | تاریخ شروع | ساعت کلاس | ||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
|
Tra2594 | آنلاین (لایو) | ارژنگ دوره های حضوری در محل شعبه اصلی مؤسسه آموزش عالی ارژنگ برگزار میگردند. | 32 ساعت | 69,000,000 ریال | پنج شنبه | پنجشنبه, 1404/10/11 | از 10:0 تا 14:0 | ثبت نام | ||
به عنوان اولین نفر، نظر خود را بنویسید!