پیچیدگی حملات سایبری در طول سالهای اخیر باعث شده است که روشهای سنتی موجود، توانایی موثر و لازم برای تشخیص حملات پیشرفته سایبری و گروههای APT را نداشته باشند. به همین دلیل، دیگر به تنهایی نمیتوانیم با استفاده از روشهای سنتی به ابزارهای امنیتی مانند فایروال، آنتیویروس، EDR و... اعتماد و اتکا کنیم و به متخصصان امنیت سایبری در زمنیه تشخیص و شناسایی تهدیدات سایبری نیاز داریم.
در حال حاظر تحلیلگران امنیت سایبری مراکز SOC با بررسی و تجزیه و تحلیل Eventهایی که از زیرساخت و نرمافزارهای مختلف دریافت میشود، میتوانند حملات مختلف را با اتکا به دانش خود و ابزارهای گوناگون تشخیص دهند.
متخصصان و تحلیلگران امنیت سایبری برای تحلیل لاگها به صورت پیوسته، احتیاج به تکنولوژی جهت تجمیع لاگها در یک سامانه مرکزی به نام SIEM دارند تا بتوانند با امکانات این سامانه، تهدیدات سایبری را تشخیص دهند.
از SIEMها به عنوان قلب تپنده هر SOC نام برده میشود.
درحال حاظر یکی از قدرتمندترین SIEMهای موجود که در ایران نیز طرفدارهای زیادی دارد نرمافزار اسپلانک (Splunk) است.
اسپلانک (Splunk) نرمافزاری است برای ذخیرهسازی، جستوجو، بررسی و تجزیه و تحلیل دادهها. متخصصان امنیت سایبری با استفاده از نرم افزار اسپلانک اینترپرایز (Splunk Enterprise) میتوانند با بررسی و تجزیه و تحلیل دادهها، الگوها و ارتباطات منطقی بین دادهها را جهت تشخیص حملات پیچیده سایبری پیدا کنند.
بنابراین، خیلی از سازمانها در تلاش هستند که از روشهای سنتی به روشهای مدرن جهت تشخیص بهتر حملات سایبری مهاجرت کنند. به همین دلیل، با توجه به اهمیت نیروی متخصص سایبری در جهت تحلیل داده، لاگها و Eventها برای تشخیص حملات سایبری و همچنین محبوبیت نرمافزار اسپلانک (Splunk SIEM)، در دوره آموزشی تحلیل و بررسی حملات با اسپلانک | Security Analysis With Splunk، نحوه بررسی، تحلیل و تشخیص حملات سایبری را با استفاده از اسپلانک یاد خواهیم گرفت.