1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. آموزش ELK (Elastic Stack) و SIEM

آموزش ELK (Elastic Stack) و SIEM

آموزش ELK (Elastic Stack) و SIEM
449,400 تومان
1,498,000 تومان
گارانتی عودت وجه ۷ روزه
زمان باقی‌مانده از تخفیف
تخفیف ویژه 70٪

پنل پیشرفته یادگیری توسینسو

دسترسی به پنل هوشمند توسینسو به شما کمک می‌کند مسیر یادگیری را مرحله به مرحله دنبال کنید و همیشه بدانید در کجای دوره هستید.

  • رهگیری لحظه‌ای پیشرفت و وضعیت درس‌های تکمیل‌شده
  • گزارش‌های تحلیلی روند پیشرفت
  • یادداشت برداری و جزوه نویسی برای هر درس
  • ارتباط با سایر دانشجویان در پنل گفتگو
  • همین حالا رایگان شروع کنید
تعداد دانشجو

213 دانشجو

ساعت‌های دوره

14 ساعت آموزش

صدور گواهینامه

گواهینامه معتبر توسینسو

قابلیت دانلود

دانلود همه ویدیوها و منابع دوره

توضیحات دوره

اولین دوره آموزش ELK | آموزش Elastic Stack برای راه اندازی SIEM در قالب 35 فیلم آموزشی توسط مهندس طاهایی طراحی و تولید شده است. در دوره Elastic Estack ابتدا به معرفی دوره ELK و ساختار کلی و اجزای تشکیل دهنده آن خواهیم پرداخت و در ادامه تمام قستمهای پلتفرم که در جهت راه اندازی SIEM به آن نیاز خواهیم داشت را مورد بررسی قرار خواهیم داد.

در ابتدای امر به ساختار قدیمی Elastic  که به عنوان ELk از آن یاد میشد خواهیم پرداخت و سپس ساختار جدید را که به صورت کاملا متمرکز طراحی شده است را بررسی خواهیم کرد. با توجه به اینکه بر اساس نیاز مهندسین میتوان از componentهای ساختار Elastic بهره برد، لذا در طول این دوره آموزشی اگرچه که تمام مطالب به مربوط به Stack بررسی خواهد شد ولی تمرکز بر روی بخش Security ساختار یا همان SIEM خواهد بود.

 

در ادامه دوره Elastic Stack as SIEM به تشریح نحوه ذخیره سازی یا همان Indexing لاگها خواهیم پرداخت و تمام مراحل از جمع آورده، Field Extraction ، Normalization, Enrichment, Correlation , .... را بررسی خواهیم کرد.

سپس ساختار Elastic Stack را به صورت Standalone بر روی یک سرور نصب کرده و تمام ارتباطات بین اجزای آن را به صورت Secure تنظیم میکنیم. در ادامه نیز ساختار Stack  را به صورت Cluster پیکره بندی خواهیم کرد.

 با ابزارهای Beats  اقدام به جمع آوری لاگها از سمت تجهیزات و Endpointهای سطح شبکه میکنیم. در راستای این امر از تمام Beatsها برای هر قسمت از نیازمان استفاده خواهیم کرد. و در نهایت با بررسی ساختار Elastic-agent به بررسی تمام قابلیتهای این Log shipper در ساختار Elastic خواهیم پرداخت.

Fleet هسته مرکزی ساختار Elastic Stack در حوزه Siem است. با استفاده از Elastic Agent لاگها را از دیوایس های سطح شبکه جمع آورده کرده و سپس به سمت ساختار Fleet ارسال میکنیم و تمام Agent ها را نیز از طریق رابط گرافیکی Fleet  مدیریت خواهیم کرد.

Osquery, Customization Profile , Dvtools مواردی هستند که در طول دوره به صورت کامل تشریح خواهیم کرد و موارد استفاده آنها را در شبکه و در جهت راه اندازی SIEM مورد بررسی قرار خواهیم داد.

 

این دوره برای چه کسانی مناسب است؟

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

سرفصل‌های دوره

تمامی سرفصل ها

33 درس 13
  • آموزش ELK (Elastic Stack) براي SIEM بخش 2 : Elastic Stack چيست؟ 00:16:54
  • آموزش ELK (Elastic Stack) براي SIEM بخش 3 : Indexing داده در ELK 00:23:17
  • آموزش ELK (Elastic Stack) برای SIEM بخش 4 : ELK به عنوان یک NGFW 00:44:09
  • آموزش ELK (Elastic Stack) براي SIEM بخش 5 : نصب ELK در لينوکس 00:26:20
  • آموزش ELK (Elastic Stack) براي SIEM بخش 6 : Secure Connection 00:15:56
  • آموزش ELK (Elastic Stack) براي SIEM بخش 7 : نصب ELK در کلاستر 00:43:40
  • آموزش ELK (Elastic Stack) برای SIEM بخش 8 : کامپوننت Kibana 00:19:12
  • آموزش ELK (Elastic Stack) براي SIEM بخش 9 : کامپوننت Metricbeat 00:21:10
  • آموزش ELK (Elastic Stack) براي SIEM بخش 10 : کامپوننت Packetbeat 00:18:27
  • آموزش ELK (Elastic Stack) براي SIEM بخش 11 : کامپوننت Winlogbeat 00:09:29
  • آموزش ELK (Elastic Stack) براي SIEM بخش 12 : کامپوننت heartbeat 00:07:32
  • آموزش ELK (Elastic Stack) براي SIEM بخش 13 : کامپوننت Filebeat 00:15:28
  • آموزش ELK (Elastic Stack) براي SIEM بخش 14 : کامپوننت Auditbeat 00:14:37
  • آموزش ELK (Elastic Stack) براي SIEM بخش 15 : کامپوننت Agent 00:12:55
  • آموزش ELK (Elastic Stack) براي SIEM بخش 16 : معماري Fleet 00:13:23
  • آموزش ELK (Elastic Stack) براي SIEM بخش 17 : نصب Fleet و Agent 00:59:33
  • آموزش ELK (Elastic Stack) براي SIEM بخش 18 : يکپارچه سازي 00:16:02
  • آموزش ELK (Elastic Stack) براي SIEM بخش 19 : پاليسي دلخواه 00:28:16
  • آموزش ELK (Elastic Stack) براي SIEM بخش 20 : کار با OSQuery 00:31:57
  • آموزش ELK (Elastic Stack) براي SIEM بخش 21 : کار با User Policy 00:14:32
  • آموزش ELK (Elastic Stack) براي SIEM بخش 22 : استفاده از ILM 00:40:37
  • آموزش ELK براي SIEM بخش 23 : اسنورت و Endpoint Security 00:27:06
  • آموزش ELK براي SIEM بخش 24 : مروري بر ماژول Security 00:32:09
  • آموزش ELK بخش 25 : مروري بر ماژول Security Threat Inteligence 00:15:13
  • آموزش ELK بخش 26 : مروري بر ماژول Security Investigation 00:40:00
  • آموزش ELK بخش 27 : مروري بر ماژول Security Writing usecase 00:36:53
  • آموزش ELK بخش 28 : آموزش Kibana 00:28:28
  • آموزش ELK بخش 29 : آموزش کار با داشبورد Kibana 00:21:34
  • آموزش ELK بخش 30 : آموزش Canvas در Kibana 00:15:30
  • آموزش ELK بخش 31 : يادگيري ماشين در Kibana 00:14:16
  • آموزش ELK بخش 32 : ديدن داده ها به شکل Stream و APM 00:16:29
  • آموزش ELK بخش 33 : ابزارهاي برنامه نويسي و کار با API 00:45:23
  • آموزش ELK بخش 34 : Backup و Snapshot از ELK 00:22:51

مشتریان توسینسو

سازمان‌ها و شرکت‌های پیشرو برای ارتقای مهارت تیم‌های خود به آموزش‌های تخصصی توسینسو اعتماد کرده‌اند.

لوگوی دانشگاه علوم پزشکی کردستان
دانشگاه علوم پزشکی کردستان
لوگوی کانون پرورش فکری کودکان و نوجوانان
کانون پرورش فکری کودکان و نوجوانان
لوگوی بانک تجارت
بانک تجارت
لوگوی بیمه سامان
بیمه سامان
لوگوی شرکت مهندسی صفر و یک
شرکت مهندسی صفر و یک
لوگوی شرکت هرمزنت
شرکت هرمزنت
لوگوی شرکت توسعه و مدیریت بنادر و فرودگاه های منطقه آزاد کیش
شرکت توسعه و مدیریت بنادر و فرودگاه های منطقه آزاد کیش
لوگوی شرکت هواپیمایی ایران ایرتور
شرکت هواپیمایی ایران ایرتور
لوگوی سازمان بسیج دانشجویی کشور
سازمان بسیج دانشجویی کشور
لوگوی سازمان جهاد کشاوردی و منابع طبیعی
سازمان جهاد کشاوردی و منابع طبیعی
لوگوی شرکت پارس فنر
شرکت پارس فنر
لوگوی شرکت سیمان بهبهان
شرکت سیمان بهبهان
لوگوی سازمان صنایع دفاع صنایع شهید حججی
سازمان صنایع دفاع صنایع شهید حججی
لوگوی سپاه پاسداران انقلاب اسلامی
سپاه پاسداران انقلاب اسلامی
لوگوی شرکت پتروشیمی کردستان
شرکت پتروشیمی کردستان
لوگوی شرکت ملی مدیریت اکتشاف نفت ایران
شرکت ملی مدیریت اکتشاف نفت ایران
لوگوی استانداری سمنان
استانداری سمنان
لوگوی سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد
سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد

نظرات دانشجویان این دوره

سلام و عرض ادب و احترام ، این اولین دوره ELK به زبان فارسی هست که بصورت جامع و مرتب و منظم تدریس میشه ، از مهندس طاهایی عزیز برای شروع آموزش ELK و آموزش های مرتبط با راه اندازی مرکز عملیات امنیت ( SOC ) با ELK در توسینسو سپاسگزارم ، منتظر دوره های پشتیبان و قویتر از شما هستیم.

آواتار دانشجو
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از خرید دوره و تکمیل اطلاعات توسط شما، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

مدرس دوره

حسین طاهایی
حسین طاهایی

Cyber Security Specialist

حسین طاهایی کارشناس شبکه و امنیت Linkedin: hosein tahaee mail: tahaee.h@gmail.com

  • 1 دوره آموزشی
  • 213 دانشجو
  • 2.5 میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات دوره (5)

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

همچنین در مورد پلاگین xpack و دیگر پلاگین های مطرح فیلم های بیشتری قرار دهید


با تشکر و سپاس

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

مثال های عملی بیشتر 


سناریوهای محیط واقعی 

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

با سلام و تشکر


لطفا مثل سایر دوره ها برای این دوره نیز آپدیت اضافه کنید


واقعا در سطح مقدماتی مونده 

آواتار کاربر
حسین طاهایی مدرس
1403/03/30

با سلام خدمت تمام دوستان گرامی

با توجه به سر فصل های جدید ساختار Elasti Stack این دوره نیاز به آپدیت دارد و بنده در حال حاضر امکان بروزرسانی مطالب را ندارم. 

لذا جهت فراگیری مطالب لطفا به دوره های مشابه در سایت توسینسو یا سایت های دیگر مراجعه شود.

با تشکر / طاهایی

آواتار کاربر
ابوالفضل عباسی
1402/10/20

با سلام و احترام

ضمن سپاس از دوره خوبتان

لطفا اسلایدهای مورد استفاده را هم برای دانلود بذارید. برای آموزش بسیار مفید خواهد بود.

تندرست و پیروز باشید

449,400 تومان 1,498,000 تومان