بررسی عملی امنیت با Splunk ،Wazuh و Osquery

آنچه یاد خواهید گرفت:

• اصول اولیه SOC و نقش تحلیلگر SOC
• اصول اولیه SIEM
• کار عملی با Splunk و انجام بررسی امنیتی
• چگونه از Wazuh برای هشدارها و شناسایی آسیب‌پذیری استفاده کنید؟
• چگونه با Osquery برای جرم‌یابی قانونی عمیق، اندپوینت‌ها را شکار کنید؟

پیش‌نیازهای دوره

• مبانی کامپیوتر
• دانش پایه در مورد پروتکل‌های شبکه IT

توضیحات دوره

به مسترکلاس تحلیلگر SOC خوش آمدید - بررسی امنیت با Splunk ،Wazuh و Osquery

این دوره طراحی شده تا مهارت‌ها و اعتماد به نفس لازم برای بررسی، شناسایی و پاسخ به حوادث امنیتی واقعی را با استفاده از ابزارهای پیشرو SOC متن‌باز و سازمانی به شما ارائه دهد. چه در حال شروع کار در حوزه SOC باشید یا به دنبال تقویت مهارت‌های بررسی امنیتی خود، این برنامه عملی و گام به گام شما را در کل فرآیند راه‌اندازی لابراتوار SOC مجازی، درک انواع مختلف لاگ‌ها و تسلط به تکنیک‌های بررسی راهنمایی خواهد کرد.

این یک دوره کاربردی و مبتنی بر یادگیری عملی است. شما نه تنها تئوری را درک خواهید کرد، بلکه لابراتوار SOC خود را ایجاد خواهید کرد، با لاگ‌های واقعی کار خواهید کرد و سناریوهای بررسی واقعی امنیت را بازسازی خواهید کرد. شما دموهای دقیق، تمرین‌های هدایت شده و فرمان‌های آماده استفاده برای Splunk ،Wazuh و Osquery را دریافت خواهید کرد تا بتوانید با سرعت خود پیش بروید.

در این دوره موارد زیر را پوشش خواهیم داد:

• اصول اولیه SOC و SIEM - درک نقش‌ها، عملکردها، ابزارها و فرآیندهای SOC و یادگیری مفاهیم اصلی SIEM و نحوه کاربرد آنها در نظارت بر امنیت
• انواع لاگ و منابع داده - بررسی لاگ‌های ویندوز (لاگ‌های رویداد و Sysmon)، لاگ‌های لینوکس (Syslog و Auth) و لاگ‌های شبکه (فایروال، DNS و HTTP) برای درک ارزش آنها در شناسایی تهدید
• راه‌اندازی لابراتوار و نصب ابزارها - ساخت لابراتوار SOC خود از ابتدا از جمله Splunk ،Wazuh Manager و کالی لینوکس و زیرساخت‌های پشتیبانی با استفاده از VMware یا VirtualBox
• بررسی‌های امنیتی با Splunk - انجام تحلیل عملی با فرمان‌های SPL برای بررسی حملات بروت فورس، DNS beaconing، انتقال فایل‌های مشکوک، حساب‌های کاربری به خطر افتاده و دسترسی غیرمجاز به ابر
• شناسایی تهدید با Wazuh - بررسی اصلاحات فایل‌ها، فعالیت بروت فورس و آسیب‌پذیری‌ها و درک اینکه چگونه قوانین Wazuh هشدارها را تریگر می‌کنند.
• جرم‌یابی قانونی اندپوینت با Osquery - اجرای کوئری‌های لایو برای جمع‌آوری داده‌ اندپوینت، بررسی ناهنجاری‌ها و پشتیبانی از تلاش‌های پاسخ به حادثه

در پایان دوره، توانایی موارد زیر را خواهید داشت:

• با اطمینان از Splunk ،Wazuh و Osquery برای بررسی حوادث امنیتی استفاده می‌کنید.
• درک می‌کنید که چگونه لاگ‌ها را از چندین منبع برای شناسایی دقیق تهدید تحلیل کنید.
• لابراتوار SOC مجازی خود را برای تمرین مستمر ساخته و مدیریت کنید.
• مهارت‌های خود را در سناریوهای SOC واقعی به کار می‌برید و قابلیت‌های پاسخ به حادثه خود را بهبود می‌بخشید.

مخاطبان دوره:

• تحلیلگران مشتاق SOC، اعضای تیم آبی و علاقه‌مندان به امنیت سایبری
• متخصصان IT که به دنبال انتقال به عملیات‌های امنیتی هستند.
• کسی که تجربه عملی و کاربردی بررسی SOC با ابزارهای صنعت را می‌خواهد.

آماده شوید تا مهارت‌های تحقیقات امنیتی خود را به سطح بالاتری ببرید.

این دوره برای چه کسانی مناسب است؟

• مهندس IT یا شبکه
• افراد تازه‌کار
• تحلیلگر SOC
• مهندس امنیت شبکه
• مدیر سیستم