1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک

دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک

پیچیدگی حملات سایبری در طول سال‌های اخیر باعث شده است که روش‌های سنتی موجود، توانایی موثر و لازم برای تشخیص حملات پیشرفته سایبری و گروه‌های APT را نداشته باشند. به همین دلیل، دیگر به تنهایی نمی‌توانیم با استفاده از روش‌های سنتی به ابزارهای امنیتی مانند فایروال، آنتی‌ویروس، EDR و... اعتماد و اتکا کنیم و به متخصصان امنیت سایبری در زمنیه تشخیص و شناسایی تهدیدات سایبری نیاز داریم. در حال حاظر تحلیلگران امنیت سایبری مراکز SOC با بررسی و تجزیه و تحلیل Eventهایی که از زیرساخت و نرم‌افزارهای مختلف دریاف...

دوره آموزش اسپلانک | تحلیل و بررسی حملات + پشتیبانی و مدرک
2,999,400 تومان
9,998,000 تومان
گارانتی عودت وجه ۷ روزه
زمان باقی‌مانده از تخفیف
تخفیف ویژه 70٪

پنل پیشرفته یادگیری توسینسو

دسترسی به پنل هوشمند توسینسو به شما کمک می‌کند مسیر یادگیری را مرحله به مرحله دنبال کنید و همیشه بدانید در کجای دوره هستید.

  • رهگیری لحظه‌ای پیشرفت و وضعیت درس‌های تکمیل‌شده
  • گزارش‌های تحلیلی روند پیشرفت
  • یادداشت برداری و جزوه نویسی برای هر درس
  • ارتباط با سایر دانشجویان در پنل گفتگو
  • همین حالا رایگان شروع کنید
تعداد دانشجو

155 دانشجو

ساعت‌های دوره

25 ساعت آموزش

صدور گواهینامه

گواهینامه معتبر توسینسو

منتورینگ تخصصی

پشتیبانی 6 ماهه با مدرس

توضیحات دوره

پیچیدگی حملات سایبری در طول سال‌های اخیر باعث شده است که روش‌های سنتی موجود، توانایی موثر و لازم برای تشخیص حملات پیشرفته سایبری و گروه‌های APT را نداشته باشند. به همین دلیل، دیگر به تنهایی نمی‌توانیم با استفاده از روش‌های سنتی به ابزارهای امنیتی مانند فایروال، آنتی‌ویروس، EDR و... اعتماد و اتکا کنیم و به متخصصان امنیت سایبری در زمنیه تشخیص و شناسایی تهدیدات سایبری نیاز داریم.

در حال حاظر تحلیلگران امنیت سایبری مراکز SOC با بررسی و تجزیه و تحلیل Eventهایی که از زیرساخت و نرم‌افزارهای مختلف دریافت می‌شود، می‌توانند حملات مختلف را با اتکا به دانش خود و ابزار‌های گوناگون تشخیص دهند.

متخصصان و تحلیلگران امنیت سایبری برای تحلیل لاگ‌ها به صورت پیوسته، احتیاج به تکنولوژی جهت تجمیع لاگ‌ها در یک سامانه مرکزی به نام SIEM دارند تا بتوانند با امکانات این سامانه، تهدیدات سایبری را تشخیص دهند.

از SIEMها به عنوان قلب تپنده هر SOC نام برده می‌شود.

درحال حاظر یکی از قدرتمندترین SIEMهای موجود که در ایران نیز طرفدارهای زیادی دارد نرم‌افزار اسپلانک (Splunk) است.

اسپلانک (Splunk) نرم‌افزاری است برای ذخیره‌سازی، جست‌و‌جو، بررسی و تجزیه و تحلیل داده‌ها. متخصصان امنیت سایبری با استفاده از نرم افزار اسپلانک اینترپرایز (Splunk Enterprise) می‌توانند با بررسی و تجزیه و تحلیل داده‌ها، الگوها و ارتباطات منطقی بین داده‌ها را جهت تشخیص حملات پیچیده سایبری پیدا کنند.

بنابراین، خیلی از سازمان‌ها در تلاش هستند که از روش‌های سنتی به روش‌های مدرن جهت تشخیص بهتر حملات سایبری مهاجرت کنند. به همین دلیل، با توجه به اهمیت نیروی متخصص سایبری در جهت تحلیل داده، لاگ‌ها و Eventها برای تشخیص حملات سایبری و همچنین محبوبیت نرم‌افزار اسپلانک (Splunk SIEM)، در دوره آموزشی تحلیل و بررسی حملات با اسپلانک | Security Analysis With Splunk، نحوه بررسی، تحلیل و تشخیص حملات سایبری را با استفاده از اسپلانک یاد خواهیم گرفت.

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • مهندسین امنیت سایبری
  • کارشناسان مرکز عملیات امنیت
  • تحلیلگران حوزه امنیت

پیش‌نیازهای دوره:

  • دوره آموزشی Network Plus
  • دوره آموزشی اسپلانک
  • 6+ ماه سابقه کار در حوزه SOC

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

در دوره آموزشی تحلیل و بررسی حملات با اسپلانک | Security Analysis With Splunk، نحوه بررسی، تحلیل و تشخیص حملات سایبری را با استفاده از اسپلانک یاد خواهیم گرفت.

سرفصل‌های دوره

تمامی سرفصل ها

59 درس 24
  • پیشنیازهای دوره و راه‌اندازی لابراتوار 00:21:07
  • انواع اجزاء اسپلانک 00:17:29
  • پردازش داده (پارسینگ)، نرمال‌سازی و غنی‌سازی داده 00:14:12
  • IoC در امنیت سایبری 00:13:56
  • Cyber Kill Chain و MITRE ATT&CK چیست 00:09:02
  • اپلیکیشن سرچ (Search and Reporting) در اسپلانک 00:15:19
  • زبان SPL در اسپلانک (مفاهیم پایه) 00:25:08
  • دستور table در اسپلانک 00:20:40
  • مفاهیم و تنظیم زمان در اسپلانک 00:46:54
  • دستور stats در اسپلانک - قسمت 01 00:27:06
  • دستور stats در اسپلانک - قسمت 02 00:22:58
  • دستور eventstats در اسپلانک 00:15:47
  • دستور streamstats در اسپلانک 00:39:37
  • دستور chart در اسپلانک 00:32:46
  • دستور timechart در اسپلانک 00:14:47
  • دستورات top و rare در اسپلانک 00:22:08
  • دستور eval در اسپلانک 00:57:34
  • Data Model در اسپلانک 00:35:29
  • دستور tstats در اسپلانک - قسمت 01 00:18:46
  • دستور tstats در اسپلانک - قسمت 02 00:49:32
  • دستور transaction در اسپلانک 00:17:37
  • Subsearch در اسپلانک 00:17:17
  • دستورات append و appendcols در اسپلانک 00:22:57
  • دستور join در اسپلانک 00:25:04
  • دستور multikv در اسپلانک 00:07:18
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 01 00:14:21
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 02 00:51:00
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 03 00:40:31
  • بررسی و تحلیل لاگ‌های ویندوز - قسمت 04 00:50:56
  • تحلیل و بررسی SysMon 00:31:41
  • تشخیص سلامت فورواردرها با اسپلانک 00:30:46
  • تشخیص و بررسی حمله Brute Force با اسپلانک 00:18:02
  • سناریوهای تشخیص حملات با SubSearch در اسپلانک 00:48:59
  • مقایسه مقادیر در بازه‌های زمانی متفاوت با اسپلانک 00:26:39
  • تحلیل و بررسی پراسس‌های ویندوز با اسپلانک 00:39:46
  • DNS چیست 00:22:37
  • تشخیص ، تحلیل و بررسی حمله DNS Tunneling با اسپلانک 00:39:45
  • تشخیص ، تحلیل و بررسی حملات ICMP با اسپلانک 00:28:07
  • تشخیص ، تحلیل و بررسی حملات WMI با اسپلانک 00:40:07
  • تشخیص ، تحلیل و بررسی حملات PsExec با اسپلانک 00:41:45
  • ترکیب اسپلانک با MISP (CTI) 00:41:19
  • سناریو تشخیص ، تحلیل و بررسی حملات APT (BOTSv1) با اسپلانک 00:50:03
  • سناریو تشخیص، تحلیل و بررسی حملات APT (BOTSv2) با اسپلانک: قسمت 1 00:30:52
  • سناریو تشخیص، تحلیل و بررسی حملات APT (BOTSv2) با اسپلانک: قسمت 2 00:21:17
  • آپدیت دوره آموزش اسپلانک | تحلیل و بررسی حملات 00:03:31
  • مفاهیم پروتکل کربروس (Kerberos Protocol) - قسمت 01 00:42:07
  • مفاهیم پروتکل کربروس (Kerberos Protocol) - قسمت 02 00:29:36
  • تشخیص حمله Kerberoasting با اسپلانک 00:07:50
  • تشخیص حمله Overpass-the-Hash با اسپلانک 00:03:20
  • تشخیص حمله KRBRelayUp با اسپلانک 00:07:14
  • آپدیت دوم دوره آموزشی تحلیل و بررسی حملات سایبری با اسپلانک 00:01:53
  • تشخیص حمله PPID Spoofing با اسپلانک 00:19:04
  • تشخیص حمله Process Forking با اسپلانک 00:05:11
  • تشخیص حملات سایبری براساس زمان با اسپلانک 00:23:40
  • نصب خودکار Sysmon در ویندوز با اسپلانک 00:07:21
  • تشخیص حمله Reflective DLL Injection با اسپلانک 00:07:00
  • تشخیص انواع حملات Persistence در ویندوز با اسپلانک 00:09:55
  • تشخیص حمله Windows Token Stealing در ویندوز با اسپلانک - قسمت 01 00:19:39
  • تشخیص حمله Windows Token Stealing در ویندوز با اسپلانک - قسمت 02 00:04:54

مشتریان توسینسو

سازمان‌ها و شرکت‌های پیشرو برای ارتقای مهارت تیم‌های خود به آموزش‌های تخصصی توسینسو اعتماد کرده‌اند.

لوگوی دانشگاه صنعتی اصفهان
دانشگاه صنعتی اصفهان
لوگوی دانشگاه علوم و معارف قرآن کریم
دانشگاه علوم و معارف قرآن کریم
لوگوی بانک انصار
بانک انصار
لوگوی شرکت سبدگردان پاداش سرمایه
شرکت سبدگردان پاداش سرمایه
لوگوی شرکت تجارت الکترونیک و فناوری اطلاعات ملل ( فام )
شرکت تجارت الکترونیک و فناوری اطلاعات ملل ( فام )
لوگوی شرکت هرمزنت
شرکت هرمزنت
لوگوی شرکت توسعه و مدیریت بنادر و فرودگاه های منطقه آزاد کیش
شرکت توسعه و مدیریت بنادر و فرودگاه های منطقه آزاد کیش
لوگوی شرکت فرودگاه ها و ناوبری هوایی ایران
شرکت فرودگاه ها و ناوبری هوایی ایران
لوگوی سازمان بسیج مستضعفین
سازمان بسیج مستضعفین
لوگوی کمیته امداد امام خمینی
کمیته امداد امام خمینی
لوگوی شرکت تهیه و تولید مواد معدنی ایران
شرکت تهیه و تولید مواد معدنی ایران
لوگوی شرکت فولاد کویر دامغان
شرکت فولاد کویر دامغان
لوگوی سپاه پاسداران انقلاب اسلامی
سپاه پاسداران انقلاب اسلامی
لوگوی نیروی دریایی ارتش جمهوری اسلامی ایران
نیروی دریایی ارتش جمهوری اسلامی ایران
لوگوی پالایش گاز بیدبلند خلیج فارس
پالایش گاز بیدبلند خلیج فارس
لوگوی شرکت ملی مدیریت اکتشاف نفت ایران
شرکت ملی مدیریت اکتشاف نفت ایران
لوگوی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران
سازمان فناوری اطلاعات و ارتباطات شهرداری تهران
لوگوی شهرداری زنجان
شهرداری زنجان

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از خرید دوره و تکمیل اطلاعات توسط شما، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

مدرس دوره

محمد میراسدالهی
محمد میراسدالهی

کارشناس امنیت سایبری

محمد میراسدالهی، کارشناس امنیت سایبری. LinkedIn: Mohammad-Mirasadollahi ، Email: Mohammad.Mirasadollahi@gmail.com

  • 2 دوره آموزشی
  • 723 دانشجو
  • 4.2 میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات دوره (19)

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

امیدوارم سایر دوره های مجموعه نیز همانند دوره ی شما آپدیت بگذارن و دانشجو رو بعد از خرید رها نکنن

باز هم تشکر

آواتار کاربر
محمد مهدی عبدیان
1403/07/30

ممنونم لطف می کنید

آپدیت ها و مواردی که به طور عملی سناریوها رو بررسی می کنند خیلی کمک کننده هستند 


واقعا از دوره میشه در عمل استفاده کرد، همچنین ممنون میشم کاربردهای ES و همچنین استفاده از TI چه خود ES و چه MISP رو هم با مثال های بیشتر تشریح کنید (کلا استفاده از TI برای غنی سازی اطلاعات و تشخیص های بهتر)

واقعا با آپدیت هایی که اتفاق می افته دوره هر بار غنی تر میشه

یک دنیا تشکر 

آواتار کاربر
محمد میراسدالهی مدرس
1403/07/28

سلام و عرض ادب

این دوره باز آپدیت میشه ولی دررابطه با لینوکس صحبتتون درسته ولی نمیدونم حقیقتا چون مطلب واسش زیاد نیست که بخوام قرار بدم. ی سری موارد هم که خودم پیدا کردم خیلی موارد ساده ای بود که به دوره اضافه نکردم.

خود اسپلانک هم Usecase خاصی برای لینوکس نداره

سعی میکنم چندتا مورد قرار بدم.

آواتار کاربر
محمد مهدی عبدیان
1403/07/28

با سلام و احترام


ممنون از این دوره خوب با سرفصل های خوب 


خواهشمندم برای کامل شدن دوره تحلیل های بیشتر روی لینوکس رو هم اضافه بفرمایید 


زیرا با توجه به استفاده از لینوکس در اکثر سرورهای عملیاتی، بسیاری از حملات پیشرفته برای دسترسی به اطلاعات سرورها و یا تخریب آن ها، روی این سیستم عامل اتفاق می افتد 

آواتار کاربر
محمد میراسدالهی مدرس
1403/07/12

سلام و درود

مهندس جان، چون دوره هر دفعه داره آپدیت میشه قیمتشم میره بالاتر. حالا جدا از اینکه هر سال قیمت دوره هم افزایش پیدا میکنه.

الان هم 60درصد توسینسو تخفیف گذاشته روی دوره. حالا تا کی بخواد ادامه داشته باشه رو نمیدونم.


موفق باشید.

آواتار کاربر
محمد مهدی عبدیان
1403/07/12

سلام بزرگواران قیمت چرا اینطوری عجیب تغییر کرده؟

خواهشا یه لطفی کرمی کنید یه تخفیف خوب بزارید برداریم دوره رو 

خیلی عجیب و غریب افزایش زدید 

آواتار کاربر
محمد میراسدالهی مدرس
1402/10/08

با سلام و احترام

شما اینکارو با lookup میتونید انجام بدید وگرنه splunk ES

سوالات رو لطفا از این به بعد تیکت کنید. 

با تشکر. 

آواتار کاربر
کاربر توسینسو
1402/10/08

سلام و وقت بخیر 

برای اسپلانک یک app معرفی بفرمایید که برای مبحث threat inteligence دامنه ها و آدرس ip های که مخرب هستند داریم واردش کنیم و گزارش بگیریم از اون app که آیا اتصالی با اون دامنه ها و  آدرس ip ها از داخل شبکه ما بوده یا خیر؟

آواتار کاربر
محمد میراسدالهی مدرس
1402/05/08

با سلام و احترام.


پورت اسکن چون چیز خاصی نداشت برای همین قسمتی براش قرار ندادم ولی دستورش رو برای شما قرار میدم.

index=network
| stats dc(destination_port) as number_destination_port by source_ip destination_ip

تمرکز این دوره روی ویندوز هست چون اکثر حملات روی ویندوز اتفاق میوفته. شاید لینوکس هم بهش اضافه کردم.


با تشکر.




آواتار کاربر
محمد مهدی عبدیان
1402/05/08

نحوه تشخیص port scan مثلا با nmap یا ... رو هم بگید لطفا 

سپاس

2,999,400 تومان 9,998,000 تومان