50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک

دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک

پیچیدگی حملات سایبری در طول سال‌های اخیر باعث شده است که روش‌های سنتی موجود، توانایی موثر و لازم برای تشخیص حملات پیشرفته سایبری و گروه‌های APT را نداشته باشند. به همین دلیل، دیگر به تنهایی نمی‌توانیم با استفاده از روش‌های سنتی به ابزارهای امنیتی مانند فایروال، آنتی‌ویروس، EDR و... اعتماد و اتکا کنیم و به متخصصان امنیت سایبری در زمنیه تشخیص و شناسایی تهدیدات سایبری نیاز داریم. در حال حاظر تحلیلگران امنیت سایبری مراکز SOC با بررسی و تجزیه و تحلیل Eventهایی که از زیرساخت و نرم‌افزارهای مختلف دریافت می‌شود، می‌توانند حملات مختلف را با اتکا به دانش خود و ابزار‌های گوناگون تشخیص دهند. متخصصان و تحلیلگران امنیت سایبری برای تحلیل لاگ‌ها به صورت پیوسته، احتیاج به تکنولوژی جهت تجمیع لاگ‌ها در یک سامانه مرکزی به نام SIEM دارند تا بتوانند با امکانات این سامانه، تهدیدات سایبری را تشخیص دهند. از SIEMها به عنوان قلب تپنده هر SOC نام برده می‌شود. درحال حاظر یکی از قدرتمندترین SIEMهای موجود که در ایران نیز طرفدارهای زیادی دارد نرم‌افزار اسپلانک (Splunk) است. اسپلانک (Splunk) نرم‌افزاری است ب...

مدرس: محمد میراسدالهی
دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک
4,999,000 تومان 9,998,000
50٪ مانده تا پایان تخفیف
تعداد دانشجو
144 نفر
مدت زمان دوره
24 ساعت
دانلود ویدیوها
بعد از خرید
سطح دوره
متوسط

توضیحات دوره

پیچیدگی حملات سایبری در طول سال‌های اخیر باعث شده است که روش‌های سنتی موجود، توانایی موثر و لازم برای تشخیص حملات پیشرفته سایبری و گروه‌های APT را نداشته باشند. به همین دلیل، دیگر به تنهایی نمی‌توانیم با استفاده از روش‌های سنتی به ابزارهای امنیتی مانند فایروال، آنتی‌ویروس، EDR و... اعتماد و اتکا کنیم و به متخصصان امنیت سایبری در زمنیه تشخیص و شناسایی تهدیدات سایبری نیاز داریم.

در حال حاظر تحلیلگران امنیت سایبری مراکز SOC با بررسی و تجزیه و تحلیل Eventهایی که از زیرساخت و نرم‌افزارهای مختلف دریافت می‌شود، می‌توانند حملات مختلف را با اتکا به دانش خود و ابزار‌های گوناگون تشخیص دهند.

متخصصان و تحلیلگران امنیت سایبری برای تحلیل لاگ‌ها به صورت پیوسته، احتیاج به تکنولوژی جهت تجمیع لاگ‌ها در یک سامانه مرکزی به نام SIEM دارند تا بتوانند با امکانات این سامانه، تهدیدات سایبری را تشخیص دهند.

از SIEMها به عنوان قلب تپنده هر SOC نام برده می‌شود.

درحال حاظر یکی از قدرتمندترین SIEMهای موجود که در ایران نیز طرفدارهای زیادی دارد نرم‌افزار اسپلانک (Splunk) است.

اسپلانک (Splunk) نرم‌افزاری است برای ذخیره‌سازی، جست‌و‌جو، بررسی و تجزیه و تحلیل داده‌ها. متخصصان امنیت سایبری با استفاده از نرم افزار اسپلانک اینترپرایز (Splunk Enterprise) می‌توانند با بررسی و تجزیه و تحلیل داده‌ها، الگوها و ارتباطات منطقی بین داده‌ها را جهت تشخیص حملات پیچیده سایبری پیدا کنند.

بنابراین، خیلی از سازمان‌ها در تلاش هستند که از روش‌های سنتی به روش‌های مدرن جهت تشخیص بهتر حملات سایبری مهاجرت کنند. به همین دلیل، با توجه به اهمیت نیروی متخصص سایبری در جهت تحلیل داده، لاگ‌ها و Eventها برای تشخیص حملات سایبری و همچنین محبوبیت نرم‌افزار اسپلانک (Splunk SIEM)، در دوره آموزشی تحلیل و بررسی حملات با اسپلانک | Security Analysis With Splunk، نحوه بررسی، تحلیل و تشخیص حملات سایبری را با استفاده از اسپلانک یاد خواهیم گرفت.

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • مهندسین امنیت سایبری
  • کارشناسان مرکز عملیات امنیت
  • تحلیلگران حوزه امنیت

پیش‌نیازهای دوره:

  • دوره آموزشی Network Plus
  • دوره آموزشی اسپلانک
  • 6+ ماه سابقه کار در حوزه SOC

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

در دوره آموزشی تحلیل و بررسی حملات با اسپلانک | Security Analysis With Splunk، نحوه بررسی، تحلیل و تشخیص حملات سایبری را با استفاده از اسپلانک یاد خواهیم گرفت.

سرفصل‌های دوره

تمامی سرفصل ها

59 درس 24
  • پیشنیازهای دوره و راه‌اندازی لابراتوار 00:21:07
  • انواع اجزاء اسپلانک 00:17:29
  • پردازش داده (پارسینگ)، نرمال‌سازی و غنی‌سازی داده 00:14:12
  • IoC در امنیت سایبری 00:13:56
  • Cyber Kill Chain و MITRE ATT&CK چیست 00:09:02
  • اپلیکیشن سرچ (Search and Reporting) در اسپلانک 00:15:19
  • زبان SPL در اسپلانک (مفاهیم پایه) 00:25:08
  • دستور table در اسپلانک 00:20:40
  • مفاهیم و تنظیم زمان در اسپلانک 00:46:54
  • دستور stats در اسپلانک - قسمت 01 00:27:06
  • دستور stats در اسپلانک - قسمت 02 00:22:58
  • دستور eventstats در اسپلانک 00:15:47
  • دستور streamstats در اسپلانک 00:39:37
  • دستور chart در اسپلانک 00:32:46
  • دستور timechart در اسپلانک 00:14:47
  • دستورات top و rare در اسپلانک 00:22:08
  • دستور eval در اسپلانک 00:57:34
  • Data Model در اسپلانک 00:35:29
  • دستور tstats در اسپلانک - قسمت 01 00:18:46
  • دستور tstats در اسپلانک - قسمت 02 00:49:32
  • دستور transaction در اسپلانک 00:17:37
  • Subsearch در اسپلانک 00:17:17
  • دستورات append و appendcols در اسپلانک 00:22:57
  • دستور join در اسپلانک 00:25:04
  • دستور multikv در اسپلانک 00:07:18
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 01 00:14:21
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 02 00:51:00
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 03 00:40:31
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 04 00:50:56
  • تحلیل و بررسی SysMon 00:31:41
  • تشخیص سلامت فورواردرها با اسپلانک 00:30:46
  • تشخیص و بررسی حمله Brute Force با اسپلانک 00:18:02
  • سناریوهای تشخیص حملات با SubSearch در اسپلانک 00:48:59
  • مقایسه مقادیر در بازه‌های زمانی متفاوت با اسپلانک 00:26:39
  • تحلیل و بررسی پراسس‌های ویندوز با اسپلانک 00:39:46
  • DNS چیست 00:22:37
  • تشخیص ، تحلیل و بررسی حمله DNS Tunneling با اسپلانک 00:39:45
  • تشخیص ، تحلیل و بررسی حملات ICMP با اسپلانک 00:28:07
  • تشخیص ، تحلیل و بررسی حملات WMI با اسپلانک 00:40:07
  • تشخیص ، تحلیل و بررسی حملات PsExec با اسپلانک 00:41:45
  • ترکیب اسپلانک با MISP (CTI) 00:41:19
  • سناریو تشخیص ، تحلیل و بررسی حملات APT (BOTSv1) با اسپلانک 00:50:03
  • سناریو تشخیص، تحلیل و بررسی حملات APT (BOTSv2) با اسپلانک: قسمت 1 00:30:52
  • سناریو تشخیص، تحلیل و بررسی حملات APT (BOTSv2) با اسپلانک: قسمت 2 00:21:17
  • آپدیت دوره آموزش اسپلانک | تحلیل و بررسی حملات 00:03:31
  • مفاهیم پروتکل کربروس (Kerberos Protocol) - قسمت 01 00:42:07
  • مفاهیم پروتکل کربروس (Kerberos Protocol) - قسمت 02 00:29:36
  • تشخیص حمله Kerberoasting با اسپلانک 00:07:50
  • تشخیص حمله Overpass-the-Hash با اسپلانک 00:03:20
  • تشخیص حمله KRBRelayUp با اسپلانک 00:07:14
  • آپدیت دوم دوره آموزشی تحلیل و بررسی حملات سایبری با اسپلانک 00:01:53
  • تشخیص حمله PPID Spoofing با اسپلانک 00:19:04
  • تشخیص حمله Process Forking با اسپلانک 00:05:11
  • تشخیص حملات سایبری براساس زمان با اسپلانک 00:23:40
  • نصب خودکار Sysmon در ویندوز با اسپلانک 00:07:21
  • تشخیص حمله Reflective DLL Injection با اسپلانک 00:07:00
  • تشخیص انواع حملات Persistence در ویندوز با اسپلانک 00:09:55
  • تشخیص حمله Windows Token Stealing در ویندوز با اسپلانک - قسمت 01 00:19:39
  • تشخیص حمله Windows Token Stealing در ویندوز با اسپلانک - قسمت 02 00:04:54

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

محمد میراسدالهی

محمد میراسدالهی

کارشناس امنیت سایبری

محمد میراسدالهی، کارشناس امنیت سایبری. LinkedIn: Mohammad-Mirasadollahi ، Email: Mohammad.Mirasadollahi@gmail.com

۱۵ دوره
+۲۰,۰۰۰ دانشجو
۴.۸ میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات کاربران (19)

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

امیدوارم سایر دوره های مجموعه نیز همانند دوره ی شما آپدیت بگذارن و دانشجو رو بعد از خرید رها نکنن

باز هم تشکر

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

ممنونم لطف می کنید

آپدیت ها و مواردی که به طور عملی سناریوها رو بررسی می کنند خیلی کمک کننده هستند 


واقعا از دوره میشه در عمل استفاده کرد، همچنین ممنون میشم کاربردهای ES و همچنین استفاده از TI چه خود ES و چه MISP رو هم با مثال های بیشتر تشریح کنید (کلا استفاده از TI برای غنی سازی اطلاعات و تشخیص های بهتر)

واقعا با آپدیت هایی که اتفاق می افته دوره هر بار غنی تر میشه

یک دنیا تشکر 

آواتار کاربر
محمد میراسدالهی مدرس
1403/07/28

سلام و عرض ادب

این دوره باز آپدیت میشه ولی دررابطه با لینوکس صحبتتون درسته ولی نمیدونم حقیقتا چون مطلب واسش زیاد نیست که بخوام قرار بدم. ی سری موارد هم که خودم پیدا کردم خیلی موارد ساده ای بود که به دوره اضافه نکردم.

خود اسپلانک هم Usecase خاصی برای لینوکس نداره

سعی میکنم چندتا مورد قرار بدم.

آواتار کاربر
محمد مهدی عبدیان
1403/07/28

با سلام و احترام


ممنون از این دوره خوب با سرفصل های خوب 


خواهشمندم برای کامل شدن دوره تحلیل های بیشتر روی لینوکس رو هم اضافه بفرمایید 


زیرا با توجه به استفاده از لینوکس در اکثر سرورهای عملیاتی، بسیاری از حملات پیشرفته برای دسترسی به اطلاعات سرورها و یا تخریب آن ها، روی این سیستم عامل اتفاق می افتد 

آواتار کاربر
محمد میراسدالهی مدرس
1403/07/12

سلام و درود

مهندس جان، چون دوره هر دفعه داره آپدیت میشه قیمتشم میره بالاتر. حالا جدا از اینکه هر سال قیمت دوره هم افزایش پیدا میکنه.

الان هم 60درصد توسینسو تخفیف گذاشته روی دوره. حالا تا کی بخواد ادامه داشته باشه رو نمیدونم.


موفق باشید.

آواتار کاربر
محمد مهدی عبدیان
1403/07/12

سلام بزرگواران قیمت چرا اینطوری عجیب تغییر کرده؟

خواهشا یه لطفی کرمی کنید یه تخفیف خوب بزارید برداریم دوره رو 

خیلی عجیب و غریب افزایش زدید 

آواتار کاربر
محمد میراسدالهی مدرس
1402/10/08

با سلام و احترام

شما اینکارو با lookup میتونید انجام بدید وگرنه splunk ES

سوالات رو لطفا از این به بعد تیکت کنید. 

با تشکر. 

آواتار کاربر
کاربر توسینسو
1402/10/08

سلام و وقت بخیر 

برای اسپلانک یک app معرفی بفرمایید که برای مبحث threat inteligence دامنه ها و آدرس ip های که مخرب هستند داریم واردش کنیم و گزارش بگیریم از اون app که آیا اتصالی با اون دامنه ها و  آدرس ip ها از داخل شبکه ما بوده یا خیر؟

آواتار کاربر
محمد میراسدالهی مدرس
1402/05/08

با سلام و احترام.


پورت اسکن چون چیز خاصی نداشت برای همین قسمتی براش قرار ندادم ولی دستورش رو برای شما قرار میدم.

index=network
| stats dc(destination_port) as number_destination_port by source_ip destination_ip

تمرکز این دوره روی ویندوز هست چون اکثر حملات روی ویندوز اتفاق میوفته. شاید لینوکس هم بهش اضافه کردم.


با تشکر.




آواتار کاربر
محمد مهدی عبدیان
1402/05/08

نحوه تشخیص port scan مثلا با nmap یا ... رو هم بگید لطفا 

سپاس

4,999,000 تومان 9,998,000