جشنواره پاییزه توسینسو ، تا 90% تخفیف + گارانتی، مدرک و منتورینگ
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک

دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک

پیچیدگی حملات سایبری در طول سال‌های اخیر باعث شده است که روش‌های سنتی موجود، توانایی موثر و لازم برای تشخیص حملات پیشرفته سایبری و گروه‌های APT را نداشته باشند. به همین دلیل، دیگر به تنهایی نمی‌توانیم با استفاده از روش‌های سنتی به ابزارهای امنیتی مانند فایروال، آنتی‌ویروس، EDR و... اعتماد و اتکا کنیم و به متخصصان امنیت سایبری در زمنیه تشخیص و شناسایی تهدیدات سایبری نیاز داریم. در حال حاظر تحلیلگران امنیت سایبری مراکز SOC با بررسی و تجزیه و تحلیل Eventهایی که از زیرساخت و نرم‌افزارهای مختلف دریاف...

پنل پیشرفته یادگیری توسینسو

دسترسی به پنل هوشمند توسینسو به شما کمک می‌کند مسیر یادگیری را مرحله به مرحله دنبال کنید و همیشه بدانید در کجای دوره هستید.

  • رهگیری لحظه‌ای پیشرفت و وضعیت درس‌های تکمیل‌شده
  • گزارش‌های تحلیلی روند پیشرفت
  • یادداشت برداری و جزوه نویسی برای هر درس
  • ارتباط با سایر دانشجویان در پنل گفتگو
  • همین حالا رایگان شروع کنید
دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک
2,999,400 تومان 9,998,000
زمان باقی‌مانده از تخفیف
تخفیف ویژه 70٪
منتورینگ تخصصی

پشتیبانی و رفع اشکال با استاد محمد میراسدالهی

تاییدیه رسمی توسینسو

صدور گواهینامه معتبر

آموزش عملی و پروژه محور

25 ساعت فیلم بدون توقف

قابل اعتماد

بیش از 152 دانشجوی فعال

سرمایه گذاری یکباره

دسترسی مادام العمر، آپدیت رایگان

دسترسی ساده

قابل دانلود و اجرا در همه جا

یادگیری بدون ریسک

گارانتی بازگشت وجه

دسترسی به تالار گفتمان

100K+ سوال تخصصی

توضیحات دوره

پیچیدگی حملات سایبری در طول سال‌های اخیر باعث شده است که روش‌های سنتی موجود، توانایی موثر و لازم برای تشخیص حملات پیشرفته سایبری و گروه‌های APT را نداشته باشند. به همین دلیل، دیگر به تنهایی نمی‌توانیم با استفاده از روش‌های سنتی به ابزارهای امنیتی مانند فایروال، آنتی‌ویروس، EDR و... اعتماد و اتکا کنیم و به متخصصان امنیت سایبری در زمنیه تشخیص و شناسایی تهدیدات سایبری نیاز داریم.

در حال حاظر تحلیلگران امنیت سایبری مراکز SOC با بررسی و تجزیه و تحلیل Eventهایی که از زیرساخت و نرم‌افزارهای مختلف دریافت می‌شود، می‌توانند حملات مختلف را با اتکا به دانش خود و ابزار‌های گوناگون تشخیص دهند.

متخصصان و تحلیلگران امنیت سایبری برای تحلیل لاگ‌ها به صورت پیوسته، احتیاج به تکنولوژی جهت تجمیع لاگ‌ها در یک سامانه مرکزی به نام SIEM دارند تا بتوانند با امکانات این سامانه، تهدیدات سایبری را تشخیص دهند.

از SIEMها به عنوان قلب تپنده هر SOC نام برده می‌شود.

درحال حاظر یکی از قدرتمندترین SIEMهای موجود که در ایران نیز طرفدارهای زیادی دارد نرم‌افزار اسپلانک (Splunk) است.

اسپلانک (Splunk) نرم‌افزاری است برای ذخیره‌سازی، جست‌و‌جو، بررسی و تجزیه و تحلیل داده‌ها. متخصصان امنیت سایبری با استفاده از نرم افزار اسپلانک اینترپرایز (Splunk Enterprise) می‌توانند با بررسی و تجزیه و تحلیل داده‌ها، الگوها و ارتباطات منطقی بین داده‌ها را جهت تشخیص حملات پیچیده سایبری پیدا کنند.

بنابراین، خیلی از سازمان‌ها در تلاش هستند که از روش‌های سنتی به روش‌های مدرن جهت تشخیص بهتر حملات سایبری مهاجرت کنند. به همین دلیل، با توجه به اهمیت نیروی متخصص سایبری در جهت تحلیل داده، لاگ‌ها و Eventها برای تشخیص حملات سایبری و همچنین محبوبیت نرم‌افزار اسپلانک (Splunk SIEM)، در دوره آموزشی تحلیل و بررسی حملات با اسپلانک | Security Analysis With Splunk، نحوه بررسی، تحلیل و تشخیص حملات سایبری را با استفاده از اسپلانک یاد خواهیم گرفت.

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • مهندسین امنیت سایبری
  • کارشناسان مرکز عملیات امنیت
  • تحلیلگران حوزه امنیت

پیش‌نیازهای دوره:

  • دوره آموزشی Network Plus
  • دوره آموزشی اسپلانک
  • 6+ ماه سابقه کار در حوزه SOC

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

در دوره آموزشی تحلیل و بررسی حملات با اسپلانک | Security Analysis With Splunk، نحوه بررسی، تحلیل و تشخیص حملات سایبری را با استفاده از اسپلانک یاد خواهیم گرفت.

سرفصل‌های دوره

تمامی سرفصل ها

59 درس 24
  • پیشنیازهای دوره و راه‌اندازی لابراتوار 00:21:07
  • انواع اجزاء اسپلانک 00:17:29
  • پردازش داده (پارسینگ)، نرمال‌سازی و غنی‌سازی داده 00:14:12
  • IoC در امنیت سایبری 00:13:56
  • Cyber Kill Chain و MITRE ATT&CK چیست 00:09:02
  • اپلیکیشن سرچ (Search and Reporting) در اسپلانک 00:15:19
  • زبان SPL در اسپلانک (مفاهیم پایه) 00:25:08
  • دستور table در اسپلانک 00:20:40
  • مفاهیم و تنظیم زمان در اسپلانک 00:46:54
  • دستور stats در اسپلانک - قسمت 01 00:27:06
  • دستور stats در اسپلانک - قسمت 02 00:22:58
  • دستور eventstats در اسپلانک 00:15:47
  • دستور streamstats در اسپلانک 00:39:37
  • دستور chart در اسپلانک 00:32:46
  • دستور timechart در اسپلانک 00:14:47
  • دستورات top و rare در اسپلانک 00:22:08
  • دستور eval در اسپلانک 00:57:34
  • Data Model در اسپلانک 00:35:29
  • دستور tstats در اسپلانک - قسمت 01 00:18:46
  • دستور tstats در اسپلانک - قسمت 02 00:49:32
  • دستور transaction در اسپلانک 00:17:37
  • Subsearch در اسپلانک 00:17:17
  • دستورات append و appendcols در اسپلانک 00:22:57
  • دستور join در اسپلانک 00:25:04
  • دستور multikv در اسپلانک 00:07:18
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 01 00:14:21
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 02 00:51:00
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 03 00:40:31
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 04 00:50:56
  • تحلیل و بررسی SysMon 00:31:41
  • تشخیص سلامت فورواردرها با اسپلانک 00:30:46
  • تشخیص و بررسی حمله Brute Force با اسپلانک 00:18:02
  • سناریوهای تشخیص حملات با SubSearch در اسپلانک 00:48:59
  • مقایسه مقادیر در بازه‌های زمانی متفاوت با اسپلانک 00:26:39
  • تحلیل و بررسی پراسس‌های ویندوز با اسپلانک 00:39:46
  • DNS چیست 00:22:37
  • تشخیص ، تحلیل و بررسی حمله DNS Tunneling با اسپلانک 00:39:45
  • تشخیص ، تحلیل و بررسی حملات ICMP با اسپلانک 00:28:07
  • تشخیص ، تحلیل و بررسی حملات WMI با اسپلانک 00:40:07
  • تشخیص ، تحلیل و بررسی حملات PsExec با اسپلانک 00:41:45
  • ترکیب اسپلانک با MISP (CTI) 00:41:19
  • سناریو تشخیص ، تحلیل و بررسی حملات APT (BOTSv1) با اسپلانک 00:50:03
  • سناریو تشخیص، تحلیل و بررسی حملات APT (BOTSv2) با اسپلانک: قسمت 1 00:30:52
  • سناریو تشخیص، تحلیل و بررسی حملات APT (BOTSv2) با اسپلانک: قسمت 2 00:21:17
  • آپدیت دوره آموزش اسپلانک | تحلیل و بررسی حملات 00:03:31
  • مفاهیم پروتکل کربروس (Kerberos Protocol) - قسمت 01 00:42:07
  • مفاهیم پروتکل کربروس (Kerberos Protocol) - قسمت 02 00:29:36
  • تشخیص حمله Kerberoasting با اسپلانک 00:07:50
  • تشخیص حمله Overpass-the-Hash با اسپلانک 00:03:20
  • تشخیص حمله KRBRelayUp با اسپلانک 00:07:14
  • آپدیت دوم دوره آموزشی تحلیل و بررسی حملات سایبری با اسپلانک 00:01:53
  • تشخیص حمله PPID Spoofing با اسپلانک 00:19:04
  • تشخیص حمله Process Forking با اسپلانک 00:05:11
  • تشخیص حملات سایبری براساس زمان با اسپلانک 00:23:40
  • نصب خودکار Sysmon در ویندوز با اسپلانک 00:07:21
  • تشخیص حمله Reflective DLL Injection با اسپلانک 00:07:00
  • تشخیص انواع حملات Persistence در ویندوز با اسپلانک 00:09:55
  • تشخیص حمله Windows Token Stealing در ویندوز با اسپلانک - قسمت 01 00:19:39
  • تشخیص حمله Windows Token Stealing در ویندوز با اسپلانک - قسمت 02 00:04:54

مشتریان توسینسو

سازمان‌ها و شرکت‌های پیشرو برای ارتقای مهارت تیم‌های خود به آموزش‌های تخصصی توسینسو اعتماد کرده‌اند.

لوگوی انتشارات بین المللی گاج
انتشارات بین المللی گاج
لوگوی دانشگاه تبریز
دانشگاه تبریز
لوگوی بانک توسعه صادرات ایران
بانک توسعه صادرات ایران
لوگوی شرکت کارگزاری بورس بیمه ایران
شرکت کارگزاری بورس بیمه ایران
لوگوی شرکت سام الکتریک
شرکت سام الکتریک
لوگوی شرکت مدیریت فناوری بورس تهران
شرکت مدیریت فناوری بورس تهران
لوگوی شرکت بهره برداری آزادراه تهران شمال
شرکت بهره برداری آزادراه تهران شمال
لوگوی شرکت ملی پست ایران
شرکت ملی پست ایران
لوگوی سازمان جهاد کشاوردی و منابع طبیعی
سازمان جهاد کشاوردی و منابع طبیعی
لوگوی سازمان زمین شناسی و اکتشافات معدنی ایران
سازمان زمین شناسی و اکتشافات معدنی ایران
لوگوی شرکت سیمان کردستان
شرکت سیمان کردستان
لوگوی شرکت غلطک سازان سپاهان
شرکت غلطک سازان سپاهان
لوگوی ارتش جمهوری اسلامی ایران
ارتش جمهوری اسلامی ایران
لوگوی سازمان صنایع دفاع صنایع شهید حججی
سازمان صنایع دفاع صنایع شهید حججی
لوگوی شرکت تیو انرژی
شرکت تیو انرژی
لوگوی شرکت زغال سنگ پرورده طبس
شرکت زغال سنگ پرورده طبس
لوگوی استانداری مرکزی
استانداری مرکزی
لوگوی وزارت دادگستری
وزارت دادگستری

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از خرید دوره و تکمیل اطلاعات توسط شما، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

محمد میراسدالهی

محمد میراسدالهی

کارشناس امنیت سایبری

محمد میراسدالهی، کارشناس امنیت سایبری. LinkedIn: Mohammad-Mirasadollahi ، Email: Mohammad.Mirasadollahi@gmail.com

2 دوره
711 دانشجو
4.2 میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات کاربران (19)

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

امیدوارم سایر دوره های مجموعه نیز همانند دوره ی شما آپدیت بگذارن و دانشجو رو بعد از خرید رها نکنن

باز هم تشکر

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

ممنونم لطف می کنید

آپدیت ها و مواردی که به طور عملی سناریوها رو بررسی می کنند خیلی کمک کننده هستند 


واقعا از دوره میشه در عمل استفاده کرد، همچنین ممنون میشم کاربردهای ES و همچنین استفاده از TI چه خود ES و چه MISP رو هم با مثال های بیشتر تشریح کنید (کلا استفاده از TI برای غنی سازی اطلاعات و تشخیص های بهتر)

واقعا با آپدیت هایی که اتفاق می افته دوره هر بار غنی تر میشه

یک دنیا تشکر 

آواتار کاربر
محمد میراسدالهی مدرس
1403/07/28

سلام و عرض ادب

این دوره باز آپدیت میشه ولی دررابطه با لینوکس صحبتتون درسته ولی نمیدونم حقیقتا چون مطلب واسش زیاد نیست که بخوام قرار بدم. ی سری موارد هم که خودم پیدا کردم خیلی موارد ساده ای بود که به دوره اضافه نکردم.

خود اسپلانک هم Usecase خاصی برای لینوکس نداره

سعی میکنم چندتا مورد قرار بدم.

آواتار کاربر
محمد مهدی عبدیان
1403/07/28

با سلام و احترام


ممنون از این دوره خوب با سرفصل های خوب 


خواهشمندم برای کامل شدن دوره تحلیل های بیشتر روی لینوکس رو هم اضافه بفرمایید 


زیرا با توجه به استفاده از لینوکس در اکثر سرورهای عملیاتی، بسیاری از حملات پیشرفته برای دسترسی به اطلاعات سرورها و یا تخریب آن ها، روی این سیستم عامل اتفاق می افتد 

آواتار کاربر
محمد میراسدالهی مدرس
1403/07/12

سلام و درود

مهندس جان، چون دوره هر دفعه داره آپدیت میشه قیمتشم میره بالاتر. حالا جدا از اینکه هر سال قیمت دوره هم افزایش پیدا میکنه.

الان هم 60درصد توسینسو تخفیف گذاشته روی دوره. حالا تا کی بخواد ادامه داشته باشه رو نمیدونم.


موفق باشید.

آواتار کاربر
محمد مهدی عبدیان
1403/07/12

سلام بزرگواران قیمت چرا اینطوری عجیب تغییر کرده؟

خواهشا یه لطفی کرمی کنید یه تخفیف خوب بزارید برداریم دوره رو 

خیلی عجیب و غریب افزایش زدید 

آواتار کاربر
محمد میراسدالهی مدرس
1402/10/08

با سلام و احترام

شما اینکارو با lookup میتونید انجام بدید وگرنه splunk ES

سوالات رو لطفا از این به بعد تیکت کنید. 

با تشکر. 

آواتار کاربر
کاربر توسینسو
1402/10/08

سلام و وقت بخیر 

برای اسپلانک یک app معرفی بفرمایید که برای مبحث threat inteligence دامنه ها و آدرس ip های که مخرب هستند داریم واردش کنیم و گزارش بگیریم از اون app که آیا اتصالی با اون دامنه ها و  آدرس ip ها از داخل شبکه ما بوده یا خیر؟

آواتار کاربر
محمد میراسدالهی مدرس
1402/05/08

با سلام و احترام.


پورت اسکن چون چیز خاصی نداشت برای همین قسمتی براش قرار ندادم ولی دستورش رو برای شما قرار میدم.

index=network
| stats dc(destination_port) as number_destination_port by source_ip destination_ip

تمرکز این دوره روی ویندوز هست چون اکثر حملات روی ویندوز اتفاق میوفته. شاید لینوکس هم بهش اضافه کردم.


با تشکر.




آواتار کاربر
محمد مهدی عبدیان
1402/05/08

نحوه تشخیص port scan مثلا با nmap یا ... رو هم بگید لطفا 

سپاس

2,999,400 تومان 9,998,000