دسترسی به پنل هوشمند توسینسو به شما کمک میکند مسیر یادگیری را مرحله به مرحله دنبال کنید و همیشه بدانید در کجای دوره هستید.
سطح متوسط
صدور گواهینامه معتبر
14 ساعت فیلم بدون توقف
بیش از 209 دانشجوی فعال
دسترسی مادام العمر، آپدیت رایگان
قابل دانلود و اجرا در همه جا
گارانتی بازگشت وجه
100K+ سوال تخصصی
اولین دوره آموزش ELK | آموزش Elastic Stack برای راه اندازی SIEM در قالب 35 فیلم آموزشی توسط مهندس طاهایی طراحی و تولید شده است. در دوره Elastic Estack ابتدا به معرفی دوره ELK و ساختار کلی و اجزای تشکیل دهنده آن خواهیم پرداخت و در ادامه تمام قستمهای پلتفرم که در جهت راه اندازی SIEM به آن نیاز خواهیم داشت را مورد بررسی قرار خواهیم داد.
در ابتدای امر به ساختار قدیمی Elastic که به عنوان ELk از آن یاد میشد خواهیم پرداخت و سپس ساختار جدید را که به صورت کاملا متمرکز طراحی شده است را بررسی خواهیم کرد. با توجه به اینکه بر اساس نیاز مهندسین میتوان از componentهای ساختار Elastic بهره برد، لذا در طول این دوره آموزشی اگرچه که تمام مطالب به مربوط به Stack بررسی خواهد شد ولی تمرکز بر روی بخش Security ساختار یا همان SIEM خواهد بود.
در ادامه دوره Elastic Stack as SIEM به تشریح نحوه ذخیره سازی یا همان Indexing لاگها خواهیم پرداخت و تمام مراحل از جمع آورده، Field Extraction ، Normalization, Enrichment, Correlation , .... را بررسی خواهیم کرد.
سپس ساختار Elastic Stack را به صورت Standalone بر روی یک سرور نصب کرده و تمام ارتباطات بین اجزای آن را به صورت Secure تنظیم میکنیم. در ادامه نیز ساختار Stack را به صورت Cluster پیکره بندی خواهیم کرد.
با ابزارهای Beats اقدام به جمع آوری لاگها از سمت تجهیزات و Endpointهای سطح شبکه میکنیم. در راستای این امر از تمام Beatsها برای هر قسمت از نیازمان استفاده خواهیم کرد. و در نهایت با بررسی ساختار Elastic-agent به بررسی تمام قابلیتهای این Log shipper در ساختار Elastic خواهیم پرداخت.
Fleet هسته مرکزی ساختار Elastic Stack در حوزه Siem است. با استفاده از Elastic Agent لاگها را از دیوایس های سطح شبکه جمع آورده کرده و سپس به سمت ساختار Fleet ارسال میکنیم و تمام Agent ها را نیز از طریق رابط گرافیکی Fleet مدیریت خواهیم کرد.
Osquery, Customization Profile , Dvtools مواردی هستند که در طول دوره به صورت کامل تشریح خواهیم کرد و موارد استفاده آنها را در شبکه و در جهت راه اندازی SIEM مورد بررسی قرار خواهیم داد.
سازمانها و شرکتهای پیشرو برای ارتقای مهارت تیمهای خود به آموزشهای تخصصی توسینسو اعتماد کردهاند.
سلام و عرض ادب و احترام ، این اولین دوره ELK به زبان فارسی هست که بصورت جامع و مرتب و منظم تدریس میشه ، از مهندس طاهایی عزیز برای شروع آموزش ELK و آموزش های مرتبط با راه اندازی مرکز عملیات امنیت ( SOC ) با ELK در توسینسو سپاسگزارم ، منتظر دوره های پشتیبان و قویتر از شما هستیم.
برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.
پس از خرید دوره و تکمیل اطلاعات توسط شما، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه میتواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.
گواهینامه توسینسو چیست؟Cyber Security Specialist
حسین طاهایی کارشناس شبکه و امنیت Linkedin: hosein tahaee mail: tahaee.h@gmail.com
فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.
همچنین در مورد پلاگین xpack و دیگر پلاگین های مطرح فیلم های بیشتری قرار دهید
با تشکر و سپاس
مثال های عملی بیشتر
سناریوهای محیط واقعی
با سلام و تشکر
لطفا مثل سایر دوره ها برای این دوره نیز آپدیت اضافه کنید
واقعا در سطح مقدماتی مونده
با سلام خدمت تمام دوستان گرامی
با توجه به سر فصل های جدید ساختار Elasti Stack این دوره نیاز به آپدیت دارد و بنده در حال حاضر امکان بروزرسانی مطالب را ندارم.
لذا جهت فراگیری مطالب لطفا به دوره های مشابه در سایت توسینسو یا سایت های دیگر مراجعه شود.
با تشکر / طاهایی
با سلام و احترام
ضمن سپاس از دوره خوبتان
لطفا اسلایدهای مورد استفاده را هم برای دانلود بذارید. برای آموزش بسیار مفید خواهد بود.
تندرست و پیروز باشید