آموزش تحلیلگر امنیت سایبری (SOC) - SIEM (Splunk)

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

در آموزش تحلیلگر SOC [eLearninfosec]، سوالات مصاحبه نیز گنجانده شده که تجربیات عملی آن در splunk SIEM است.

آنچه یاد خواهید گرفت

دانشجویان دانش مربوط به فعالیت‌ های شبکه سازی، امنیت سایبری و نقش تحلیلگر SOC را با تمرینات عملی به دست خواهند آورد.

پیش نیازهای دوره

هیچ پیش نیاز دوره وجود ندارد. شما باید نحوه استفاده از اینترنت و کامپیوتر را بدانید.

توضیحات دوره

آموزش تحلیلگر امنیت سایبری (SOC) - Splunk (SIEM) برای کسانی که می خواهند دانش خود را اعتبارسنجی کنند و همچنین دانش و مهارت های خود را برای تبدیل شدن به تحلیلگر SOC افزایش دهند طراحی شده است. این دوره به طور ویژه برای تمام سطوح از داوطلبان علاقه مند که می خواهند وارد SOC شوند ایجاد شده است.

کار تحلیلگر SOC؟

یک تحلیلگر مرکز عملیات امنیت، در درجه اول مسئول تمام فعالیت هایی است که در SOC رخ می دهد. تحلیلگران در عملیات امنیت با مهندسان امنیت و مدیران SOC کار می کنند تا آگاهی موقعیتی را از طریق شناسایی، مهار و اصلاح تهدیدات IT ارائه دهند. با افزایش تهدیدات و هک های سایبری، کسب و کارها در برابر تهدیدات آسیب پذیرتر می شوند. این امر به طور قابل توجهی اهمیت تحلیلگر SOC را افزایش داده است. برای کسانی که در امنیت سایبری هستند، می تواند نقشی پویا باشد. تحلیلگران SOC برای شناسایی و پاسخگویی به حوادث امنیت اطلاعات، توسعه و پیگیری رویدادهای امنیتی مانند هشدارها و مشارکت در تحقیقات امنیتی با سایر اعضای تیم همکاری می کنند.

علاوه بر این، تحلیلگران SOC، آسیب‌ پذیری‌ های سخت‌ افزاری و نرم‌ افزاری فاش نشده را تحلیل کرده و به آن پاسخ می‌ دهند. آن ها همچنین گزارش های مربوط به مسائل امنیتی را بررسی کرده و به عنوان «مشاوران امنیت» برای یک سازمان عمل می کنند.

این دوره به شما کمک می کند تا با آموزش های ارائه شده، آن استراتژی ها را یاد بگیرید و پیاده کنید. این امر به نوبه خود به شما کمک می کند نقش مهمی در دفاع در برابر تهدیدات سایبری و ایمن نگه داشتن اطلاعات حساس داشته باشید.

این دوره برای چه کسانی مناسب است؟

دانشجویانی که به امنیت سایبری علاقه مند هستند.

آموزش تحلیلگر امنیت سایبری (SOC) - SIEM (Splunk)

فصل 1: مقدمه دوره

تحلیلگر امنیت سایبری - آشنایی با محتوای دوره 59:14

فصل 2: مفاهیم شبکه‌ سازی

آشنایی با شبکه سازمانی 01:07:56
آشنایی با شبکه سازمانی 25:27
مدل ISO - مبانی لایه اپلیکیشن و لایه ارائه 43:39
مدل ISO - مبانی لایه سشن، لایه انتقال، لایه شبکه و لایه لینک داده 51:10
جمع بندی مدل ISO و محدوده آدرس عمومی و خصوصی 01:24:47
آشنایی با فناوری وب 51:30
آشنایی با پروتکل HTTP - بخش 1 01:22:40
آشنایی با پروتکل HTTP - بخش 2 و درک پورت های سرویس - بخش 1 01:28:29
آشنایی با سرویس های SMB و SMTP و Telnet و SSH و FTP و SMTP و MySql 01:46:34
آشنایی با ویندوز - انواع سیستم عامل ویندوز و مجوزها 01:03:15
سیستم عامل ویندوز - مدیریت کامپیوتر، یوتیلیتی ها 01:23:41
بررسی عمیق شماره های پورت - بخش 1 01:28:29
بررسی عمیق شماره های پورت - بخش 2 59:42

فصل 3: مفاهیم امنیت سایبری

آشنایی با امنیت رمزگذاری و هش کردن CIA 01:59:30
رویکرد دفاع در عمق 01:38:30
زنجیره کشتار سایبری یا فازهای حمله 01:02:53
انواع حمله بروت فورس 01:14:33
حملات فیشینگ و جعل (Spoofing) 52:43
OWASP Top 10 02:20:10
حمله تونل زنی DNS 52:52
بدافزار و انواع آن 43:37

فصل 4: آشنایی با فرآیند Splunk ،SIEM و SOC

نصب Splunk 01:49:59
نصب Splunk Universal Farward 01:20:25
آشنایی با Splunk 01:10:54
فرآیند SOC 01:14:47
نقش ها و مسئولیت های SOC 01:38:10
معماری SIEM 02:20:56

فصل 5: آشنایی با انواع لاگ ها، داشبورد و ایجاد هشدارها

آپلود لاگ های دمو به Splunk و تحلیل لاگ فایروال 01:47:50
آشنایی با لاگ های فایروال 01:19:17
ایجاد داشبورد Splunk - فایروال - بخش 1 01:48:19
ایجاد داشبورد Splunk - فایروال - بخش 2 01:29:24
تحلیل لاگ IDS 01:27:28
سناریوهای پروفایلینگ DNS - بخش 1 01:34:52
سناریوهای پروفایلینگ DNS - بخش 2 01:34:33
آشنایی با لاگ های DNS 02:07:55
آشنایی با لاگ های HTTP - بخش 1 47:10
آشنایی با لاگ های HTTP - بخش 2 01:17:01
آشنایی با لاگ های آنتی ویروس 02:46:31
آشنایی با لاگ ویندوز 01:46:48
آشنایی با شناسه های رویداد ویندوز 02:19:15
تحلیل لاگ سیستم ویندوز 01:51:41

فصل 6: بررسی یوزکیس های SIEM و مراحل مدیریت حادثه

یوزکیس های SIEM - بخش 1 01:32:56
یوزکیس های SIEM - بخش 2 01:21:33
یوزکیس های SIEM - بخش 3 01:13:20
تحلیل شیوع بدافزار 01:32:43
مراحل مدیریت حادثه 01:34:10

فصل 7: آشنایی با شکار تهدید

شکار تهدید - اسکن حمله در وب سرور 01:54:26
شکار تهدید - حمله بروت فورس 01:55:09
تحلیل هدر ایمیل 01:12:00

فصل 8: سوالات مصاحبه شبکه سازی و امنیت

دستگاه های شبکه سازی کدامند؟ 06:41
آدرس IP و طبقه بندی آدرس IP چیست؟ 22:50
NAT و PAT چیست؟ 13:45
چند شماره پورت را که می دانید به من بگویید؟ 22:00
فایروال چگونه کار می کند؟ 02:51
VPN چگونه کار می کند؟ 05:17
رمزگذاری متقارن و نامتقارن چیست؟ 19:55
توضیح سه گانه CIA 12:35
تفاوت بین SSL و HTTPS چیست؟ 02:22
چگونه از اخبار امنیت سایبری و آخرین حملات بروز بمانید؟ 11:09
تفاوت بین ویروس و کرم چیست؟ 03:22
توضیح حمله SQL Injection 09:24
بات نت چیست؟ 04:36
حمله بروت فورس چیست؟ 22:08
مباحث مصاحبه مرتبط با SIEM 01:21:34

فصل 9: پرسش و پاسخ مصاحبه SIEM

یوزکیس ها و داشبورد SIEM 01:48:10
لاگ های رویدادهای مختلفی که تحلیل می کنید کدامند؟ 18:05

فصل 10: سوالات مصاحبه فرآیند SOC و فعالیت های روزانه

مرکز عملیات امنیتی چیست؟ 11:19
دستگاه های امنیتی مختلفی که در سازمان شما مورد استفاده قرار می گیرند کدامند؟ 39:53
چگونه یک تیم SOC یک سازمان را مدیریت یا در آن کار می کند؟ 26:23
نقش ها و مسئولیت های مهندس SOC چیست؟ 30:37
فیلدهای نمونه تیکت حادثه - ServiceNow چیست؟ 21:39
توافقات سطح سرویس برای حوادث SOC چیست؟ 09:04
تحلیل مثبت کاذب چیست؟ یا نتایج مختلف تحلیل چیست؟ 18:02
چند منبع لاگ در سازمان شما وجود دارد؟ 09:01
مراحل چرخه عمر پاسخ به حادثه چیست؟ 23:53
لطفاً توضیح دهید که پس از دریافت هشدار چه خواهید کرد؟ (هشدار جریان IR) 23:53
چگونه کار را در شیفت ها مدیریت خواهید کرد؟ 11:28