![دوره Splunk Siem](https://academy.faspco.com/wp-content/uploads/2024/06/Splunk-Siem-Site.jpg)
آموزش دوره Splunk Siem
آموزش دوره Splunk Siem
امروزه هر سازمانی چندین سرور یا رایانه شخصی در اختیار دارد که سرویسها و پرتالهای مختلفی بر روی آن نصب است. اکثریت این سرویسها برای انجام کارهای سازمان مورد استفاده قرار میگیرند که از جمله آنها میتوان به سامانههای اشتراک اطلاعات همانند Sharepoint، سرویس پست الکترونیکی، اشتراک فایل، اتوماسیون اداری و… اشاره کرد. برخی دیگر از این سرویسها نیز ممکن است برای حفظامنیت سایبری سازمان مورد استفاده قرار گیرند که از این جمله میتوان به سرورهای دیواره آتش، ضدویروس و… اشاره کرد. حتی یک اداره کوچک هم حداقل بین ۱۰ تا ۲۰ سرور یا رایانه شخصی دارد که به طور مداوم داده و لاگ تولید میکنند که حاوی دادههای مهمی هستند.
برای شناسایی حملات سایبری به سازمان خود یا پیدا کردن حفرات امنیتی که ممکن است در سامانههای شما وجود داشته باشند، باید این لاگهای ایجاد شده توسط سامانههای سازمان را به دقت بررسی کنید. طبیعی است که بررسی دستی لاگهای تعداد زیادی ماشین، کاری زمانبر و تقریبا غیرممکن خواهد بود. اینجاست که سامانههای SIEM به کمک سازمان میآیند. سازمانها میتوانند با استفاده از این سامانهها کلیه لاگهای درون سازمان را در یک محل تجمیع و تحلیل کنند. یک سامانه SIEM قدرتمند علاوه بر اینکه لاگها را جمعآوری میکند، میتواند ارتباط بین آنها را شناسایی کند و لاگهای مرتبط با هم را به صورت یک لاگ خلاصهشده قابل فهم به شما نمایش دهد.
امروزه استفاده از سامانههای SIEM و ایجاد واحد SOC در سازمان به یک نیاز اساسی جهت افزایش امنیت سازمانها تبدیل شده است. عموما سامانههای SIEM به صورت تجاری ارائه میشوند. از مهمترین سامانههای SIEM میتوان به AlienVault USM، IBM QRadar، ArcSight و… اشاره کرد.
از مهمترین قابلیتهای Wazuh میتوان به سامانه SIEM، قابلیت شناسایی آسیبپذیری (vulnerability detection)، قابلیت نظارت یکپارچه (integrity monitoring)، قابلیت سنجش تنظیمات امنیتی (security configuration assessment)، قابلیت مطابقت با قوانین (regulatory compliance)، دسترسی به پایگاه دانش MITRE ATT&CK و قابلیت نظارت بر خطیمشیها (Policy Monitoring) اشاره کرد
سامانه SIEM
یکی از قابلیتهای اصلی Wazuh سامانه SIEM آن است. شما میتوانید کلیه لاگهای سازمان خود را در یک رابط کاربری گرافیکی به صورت یکجا مشاهده کنید. Wazuh از داشبورد Kibana برای نمایش لاگها استفاده میکند و بنابراین قابلیت شخصیسازی بالایی دارد و شما میتوانید با اجرای Queryهای مختلف روی لاگها، نظارت دقیقی روی رخدادهای سازمان داشته باشید.
سرفصل ها دوره
Introduction to Wazuh
Architecture and secure communication
Deployment and agent registration methods
Wazuh dashboard
Agent push upgrades
Wazuh configuration
Log Analysis
Wazuh Indexer and dashboard
Wazuh ruleset
Decoders and Rules
CDB lists
Indexer advanced pipeline configuration
File Integrity Monitoring
Agent Inventory Collection and Vulnerability Detection
Rootkit Detection
Wazuh Integration System
Active response
Security Configuration Assessment
MITRE ATT&CK techniques
Docker integration
Osquery integration
Sysmon integration
Touring the Wazuh Manager Cluster
ضمانت بازگشت وجه ۷ روزه بدون ریسک
در صورت عدم تطابق دوره با سرفصلها، وجه پرداختی شما را بازگشت خواهیم داد.
دوره های مرتبط
دوره آموزش Splunk Enterprise Security
آموزش دوره Splunk Enterprise Security این دوره معماران و مدیران سیستم ها را برای نصب، پیکربندی و مدیریت Splunk Enterprise…
دوره آموزش Splunk Administration
آموزش دوره Splunk Administration Splunk Enterprise System Administrationدوره آموزش پک اسپلانک برای سرپرستان سیستم که وظیفه مدیریت محیط Splunk Enterprise…
دوره آموزش Splunk Fundamentals 1&2
آموزش دوره Splunk Fundamentals 1&2 آموزش تخصصی دوره Splunk Fundamentals شیوه راه اندازی و پیکربندی ابزار Splunk Enterprise را آموزش…
نظرات
6,200,000 تومان