دوره تحلیلگر امنیت سایبری 2022

[Elearninfosec] آموزش تحلیلگر SOC با Hands On Experience on Splunk Siem

عنوان اصلی : Cyber Security SOC Analyst Training - SIEM (Splunk) - [2022]

سرفصل های دوره :

مقدمه دوره:
1. تحلیلگر امنیت سایبری - مقدمه محتوای دوره
مفاهیم شبکه:
مدل ISO - جلسه ، حمل و نقل ، شبکه و پایه لایه Datalink
recap مدل ISO و محدوده آدرس عمومی/خصوصی
درک HTTP قسمت 2 و درک درگاه های خدمات قسمت 1
درک SMB ، SMTP ، Telnet ، SSH ، FTP ، SMTP ، MySQL.
مقدمه ای بر ویندوز - انواع سیستم عامل Wiondows و مجوزها
سیستم عامل ویندوز - مدیریت رایانه ، آب و برق
در شماره بندر - قسمت 1
به شماره های بندر - قسمت 2
مفاهیم امنیت سایبری:
رویکرد Indeapth Defense
زنجیره قتل سایبر یا مراحل حمله. mp4
حمله و انواع نیروی بی رحم
حملات فیشینگ و کلاهبرداری
حمله تونلینگ DNS
بدافزار و انواع آن
OWASP برتر 10
درک فرآیند Splunk ، Siem و SoC:
نصب Splunk
نصب راه دور جهانی Splunk
مقدمه ای برای Splunk
روند SOC
نقش ها و مسئولیت های SOC
معماری سیم
درک سیاهههای مختلف ، داشبورد و آفرینش هشدار:
بارگذاری سیاهههای نمایشی به تجزیه و تحلیل ورود به سیستم Splunk و Firewall
درک پرونده های فایروال
ایجاد داشبورد Splunk - قسمت فایروال قسمت 1
ایجاد داشبورد Splunk - فایروال قسمت 2
تجزیه و تحلیل ورود به سیستم
سناریوهای پروفایل DNS قسمت 1
سناریوهای پروفایل DNS قسمت 2
درک سیاهههای مربوط به DNS
درک اطلاعات HTTP قسمت 1
درک اطلاعات HTTP قسمت 2
درک ورود به سیستم ویندوز
تجزیه و تحلیل ورود به سیستم ویندوز Sysmon
درک سیاهههای مربوط به آنتی ویروس
Walkthrough Siem Usecases و مراحل رسیدگی به حادثه:
موارد استفاده SIEM قسمت 1
موارد استفاده SIEM قسمت 2
موارد استفاده SIEM قسمت 3
تجزیه و تحلیل شیوع بدافزار
مراحل رسیدگی به حادثه
مقدمه شکار تهدید:
شکار تهدید - حمله اسکن به سرور وب
شکار Hreat - حمله نیروی بی رحمانه
تجزیه و تحلیل هدر ایمیل
بحث در مورد فعالیت های زمان واقعی:
بحث در مورد فعالیت های زمان واقعی
بسته بندی دوره:
بسته بندی دوره