SIEM و روش‌های تحلیل داده SANS; SEC 555

تصویر به عنوان دوره مرتبط: 
دسته بندی : دوره های تخصصی امنیت ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
504
 شهریه دوره : مدت دوره : 50 ساعت
SIEM و روش‌های تحلیل داده SANS; SEC 555
PDF icon 555.pdf
پیش ثبت نام

معرفی دوره :

SIEM و روش‌های تحلیل داده

SEC555: SIEM With Tactical Analytics

در این دوره مهارت های لازم جهت کار با سیستم های تحلیل و مدیریت داده های امنیتی (SIEM) ارایه خواهد شد. دانشجویان در این دوره علاوه بر شناخت نسبتا کامل  از SIEM و انواع مختلف لاگ، تکنیک ها و روش های نوین تحلیل تهدیدات سایبری را نیز فرا می گیرند.

این دوره تلفیقی از مباحث تئوری و عملی است و کار با بسترهای تحلیل داده امنیتی نظیر Splunk و ELK و همچنین سناریوهای عملیاتی تشخیص تهدیدات سایبری به دانشجویان آموزش داده می شود.

 

اهداف دوره :

  • آشنایی با مفاهیم SIEM، SOC و لاگ
  • آشنایی کامل با معماری سیستمی عملیاتی مراکز عملیات امنیت و SIEM ها
  • فراگیری عملیاتی SIEM و جمع آوری لاگ
  • فراگیری عملیاتی جدیدترین متدهای تحلیل لاگ
  • فراگیری عملیاتی روش‌های تشخیص تهدیدات سایبری با استفاده از SIEM 

 

امتیازات دوره:

  • تدریس مطابق با سرفصل نسخه منتشر شده  توسط اعتبار دهنده SANS
  •  

مخاطبین دوره:

  • تحلیلگران امنیت
  • کارشناسان مرکز عملیات امنیت
  • مدیران سیستم و شبکه
  • مدیران امنیتی فنی
  • کارشناسان تحلیل نفوذ و حملات سایبری
 

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

مرجع :

http://www.sans.org/course

 

 

              SEC 555: SIEM With Tactical Analytics
              Course Content :
                     SIEM Architecture, SOF-ELK
                           State of the SOC/SIEM
 Log Monitoring                           
 Logging architecture                           
 SIEM platforms                           
Planning a SIEM                           
SIEM Architecture                           
Ingestion techniques and nodes                           
Data queuing and resiliency                           
Storage and speed                           
Analytical reporting                           
 
Service Profiling with SIEM                     
Detection methods and relevance to log analysis                           
Analyzing common application logs that generate tremendous amounts of data                           
Apply threat intelligence to generic network logs                           
Active Dashboards and Visualizations                           
 
Advanced Endpoint Analytics                     
Understanding value                           
 Methods of collection                           
 Adding additional logging                           
 Windows filtering and tuning                           
Analyze critical events based on attacker patterns                           
Host-based firewall logs                           
Credential theft and reuse                           
Monitor PowerShell                           
 
Baselining and User Behavior Monitoring                     
Identify authorized and unauthorized assets                           
Identify authorized and unauthorized software                           
Baseline data                           
 
Tactical SIEM Detection and Post-Mortem Analysis                       
Centralize NIDS and HIDS alerts                           
Analyze endpoint security logs                           
Augment intrusion detection alerts                           
 Analyze vulnerability information                           
Correlate malware sandbox logs with other systems to identify victims across enterprise                           
Monitor Firewall Activity                           
SIEM tripwires                           
Post mortem analysis                           
 
شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
SV24 50 شنبه ها 17 الی 20 ریال0,
 1398/10/07 عادی پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه


-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

- برگزارى لابراتوارهاى دوره مبتنى بر Workshop  رسمی دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

 

r
«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»
کلیه حقوق این سایت متعلق به کاریار ارقام می‌باشد.

نظرات دانشجویان

راهنمایی و پشتیبانی

 

تماس

دفترمرکزی:20-02188065219
دپارتمان‌آموزش:02188612979
سامانه پیام کوتاه: 3000469

logo-samandehi