70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. آموزش ELK (Elastic Stack) و SIEM

آموزش ELK (Elastic Stack) و SIEM

مدرس: حسین طاهایی
آموزش ELK (Elastic Stack) و SIEM
449,400 تومان 1,498,000
مانده تا پایان تخفیف 70٪
سطح دوره
متوسط
مدت زمان دوره
13 ساعت
دانلود ویدیوها
بعد از خرید
صدور گواهینامه
دارد

توضیحات دوره

اولین دوره آموزش ELK | آموزش Elastic Stack برای راه اندازی SIEM در قالب 35 فیلم آموزشی توسط مهندس طاهایی طراحی و تولید شده است. در دوره Elastic Estack ابتدا به معرفی دوره ELK و ساختار کلی و اجزای تشکیل دهنده آن خواهیم پرداخت و در ادامه تمام قستمهای پلتفرم که در جهت راه اندازی SIEM به آن نیاز خواهیم داشت را مورد بررسی قرار خواهیم داد.

در ابتدای امر به ساختار قدیمی Elastic  که به عنوان ELk از آن یاد میشد خواهیم پرداخت و سپس ساختار جدید را که به صورت کاملا متمرکز طراحی شده است را بررسی خواهیم کرد. با توجه به اینکه بر اساس نیاز مهندسین میتوان از componentهای ساختار Elastic بهره برد، لذا در طول این دوره آموزشی اگرچه که تمام مطالب به مربوط به Stack بررسی خواهد شد ولی تمرکز بر روی بخش Security ساختار یا همان SIEM خواهد بود.

 

در ادامه دوره Elastic Stack as SIEM به تشریح نحوه ذخیره سازی یا همان Indexing لاگها خواهیم پرداخت و تمام مراحل از جمع آورده، Field Extraction ، Normalization, Enrichment, Correlation , .... را بررسی خواهیم کرد.

سپس ساختار Elastic Stack را به صورت Standalone بر روی یک سرور نصب کرده و تمام ارتباطات بین اجزای آن را به صورت Secure تنظیم میکنیم. در ادامه نیز ساختار Stack  را به صورت Cluster پیکره بندی خواهیم کرد.

 با ابزارهای Beats  اقدام به جمع آوری لاگها از سمت تجهیزات و Endpointهای سطح شبکه میکنیم. در راستای این امر از تمام Beatsها برای هر قسمت از نیازمان استفاده خواهیم کرد. و در نهایت با بررسی ساختار Elastic-agent به بررسی تمام قابلیتهای این Log shipper در ساختار Elastic خواهیم پرداخت.

Fleet هسته مرکزی ساختار Elastic Stack در حوزه Siem است. با استفاده از Elastic Agent لاگها را از دیوایس های سطح شبکه جمع آورده کرده و سپس به سمت ساختار Fleet ارسال میکنیم و تمام Agent ها را نیز از طریق رابط گرافیکی Fleet  مدیریت خواهیم کرد.

Osquery, Customization Profile , Dvtools مواردی هستند که در طول دوره به صورت کامل تشریح خواهیم کرد و موارد استفاده آنها را در شبکه و در جهت راه اندازی SIEM مورد بررسی قرار خواهیم داد.

 

این دوره برای چه کسانی مناسب است؟

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

سرفصل‌های دوره

تمامی سرفصل ها

33 درس 13
  • آموزش ELK (Elastic Stack) براي SIEM بخش 2 : Elastic Stack چيست؟ 00:16:54
  • آموزش ELK (Elastic Stack) براي SIEM بخش 3 : Indexing داده در ELK 00:23:17
  • آموزش ELK (Elastic Stack) برای SIEM بخش 4 : ELK به عنوان یک NGFW 00:44:09
  • آموزش ELK (Elastic Stack) براي SIEM بخش 5 : نصب ELK در لينوکس 00:26:20
  • آموزش ELK (Elastic Stack) براي SIEM بخش 6 : Secure Connection 00:15:56
  • آموزش ELK (Elastic Stack) براي SIEM بخش 7 : نصب ELK در کلاستر 00:43:40
  • آموزش ELK (Elastic Stack) برای SIEM بخش 8 : کامپوننت Kibana 00:19:12
  • آموزش ELK (Elastic Stack) براي SIEM بخش 9 : کامپوننت Metricbeat 00:21:10
  • آموزش ELK (Elastic Stack) براي SIEM بخش 10 : کامپوننت Packetbeat 00:18:27
  • آموزش ELK (Elastic Stack) براي SIEM بخش 11 : کامپوننت Winlogbeat 00:09:29
  • آموزش ELK (Elastic Stack) براي SIEM بخش 12 : کامپوننت heartbeat 00:07:32
  • آموزش ELK (Elastic Stack) براي SIEM بخش 13 : کامپوننت Filebeat 00:15:28
  • آموزش ELK (Elastic Stack) براي SIEM بخش 14 : کامپوننت Auditbeat 00:14:37
  • آموزش ELK (Elastic Stack) براي SIEM بخش 15 : کامپوننت Agent 00:12:55
  • آموزش ELK (Elastic Stack) براي SIEM بخش 16 : معماري Fleet 00:13:23
  • آموزش ELK (Elastic Stack) براي SIEM بخش 17 : نصب Fleet و Agent 00:59:33
  • آموزش ELK (Elastic Stack) براي SIEM بخش 18 : يکپارچه سازي 00:16:02
  • آموزش ELK (Elastic Stack) براي SIEM بخش 19 : پاليسي دلخواه 00:28:16
  • آموزش ELK (Elastic Stack) براي SIEM بخش 20 : کار با OSQuery 00:31:57
  • آموزش ELK (Elastic Stack) براي SIEM بخش 21 : کار با User Policy 00:14:32
  • آموزش ELK (Elastic Stack) براي SIEM بخش 22 : استفاده از ILM 00:40:37
  • آموزش ELK براي SIEM بخش 23 : اسنورت و Endpoint Security 00:27:06
  • آموزش ELK براي SIEM بخش 24 : مروري بر ماژول Security 00:32:09
  • آموزش ELK بخش 25 : مروري بر ماژول Security Threat Inteligence 00:15:13
  • آموزش ELK بخش 26 : مروري بر ماژول Security Investigation 00:40:00
  • آموزش ELK بخش 27 : مروري بر ماژول Security Writing usecase 00:36:53
  • آموزش ELK بخش 28 : آموزش Kibana 00:28:28
  • آموزش ELK بخش 29 : آموزش کار با داشبورد Kibana 00:21:34
  • آموزش ELK بخش 30 : آموزش Canvas در Kibana 00:15:30
  • آموزش ELK بخش 31 : يادگيري ماشين در Kibana 00:14:16
  • آموزش ELK بخش 32 : ديدن داده ها به شکل Stream و APM 00:16:29
  • آموزش ELK بخش 33 : ابزارهاي برنامه نويسي و کار با API 00:45:23
  • آموزش ELK بخش 34 : Backup و Snapshot از ELK 00:22:51

مشتریان توسینسو

سازمان‌ها و شرکت‌های پیشرو برای ارتقای مهارت تیم‌های خود به آموزش‌های تخصصی توسینسو اعتماد کرده‌اند.

لوگوی دانشگاه علوم پزشکی کردستان
دانشگاه علوم پزشکی کردستان
لوگوی دانشگاه علوم پزشکی کرمان
دانشگاه علوم پزشکی کرمان
لوگوی بانک انصار
بانک انصار
لوگوی شرکت سبدگردان پاداش سرمایه
شرکت سبدگردان پاداش سرمایه
لوگوی شرکت سام الکتریک
شرکت سام الکتریک
لوگوی همراه اول
همراه اول
لوگوی شرکت بهره برداری آزادراه تهران شمال
شرکت بهره برداری آزادراه تهران شمال
لوگوی فرودگاه اردبیل
فرودگاه اردبیل
لوگوی سازمان بورس و اوراق بهادار
سازمان بورس و اوراق بهادار
لوگوی مرکز آمار ایران
مرکز آمار ایران
لوگوی ایران خودرو
ایران خودرو
لوگوی شرکت غلطک سازان سپاهان
شرکت غلطک سازان سپاهان
لوگوی ارتش جمهوری اسلامی ایران
ارتش جمهوری اسلامی ایران
لوگوی سازمان صنایع دفاع صنایع شهید حججی
سازمان صنایع دفاع صنایع شهید حججی
لوگوی شرکت ترانسفورماتور سازی کوشکن
شرکت ترانسفورماتور سازی کوشکن
لوگوی شرکت گاز استان هرمزگان
شرکت گاز استان هرمزگان
لوگوی سازمان فرهنگی هنری شهرداری تهران
سازمان فرهنگی هنری شهرداری تهران
لوگوی شهرداری سیرجان
شهرداری سیرجان

نظرات دانشجویان این دوره

سلام و عرض ادب و احترام ، این اولین دوره ELK به زبان فارسی هست که بصورت جامع و مرتب و منظم تدریس میشه ، از مهندس طاهایی عزیز برای شروع آموزش ELK و آموزش های مرتبط با راه اندازی مرکز عملیات امنیت ( SOC ) با ELK در توسینسو سپاسگزارم ، منتظر دوره های پشتیبان و قویتر از شما هستیم.

آواتار دانشجو
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

حسین طاهایی

حسین طاهایی

Cyber Security Specialist

حسین طاهایی کارشناس شبکه و امنیت Linkedin: hosein tahaee mail: tahaee.h@gmail.com

1 دوره
206 دانشجو
2.5 میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات کاربران (5)

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

همچنین در مورد پلاگین xpack و دیگر پلاگین های مطرح فیلم های بیشتری قرار دهید


با تشکر و سپاس

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

مثال های عملی بیشتر 


سناریوهای محیط واقعی 

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

با سلام و تشکر


لطفا مثل سایر دوره ها برای این دوره نیز آپدیت اضافه کنید


واقعا در سطح مقدماتی مونده 

آواتار کاربر
حسین طاهایی مدرس
1403/03/30

با سلام خدمت تمام دوستان گرامی

با توجه به سر فصل های جدید ساختار Elasti Stack این دوره نیاز به آپدیت دارد و بنده در حال حاضر امکان بروزرسانی مطالب را ندارم. 

لذا جهت فراگیری مطالب لطفا به دوره های مشابه در سایت توسینسو یا سایت های دیگر مراجعه شود.

با تشکر / طاهایی

آواتار کاربر
ابوالفضل عباسی
1402/10/20

با سلام و احترام

ضمن سپاس از دوره خوبتان

لطفا اسلایدهای مورد استفاده را هم برای دانلود بذارید. برای آموزش بسیار مفید خواهد بود.

تندرست و پیروز باشید

449,400 تومان 1,498,000