توضیحات

آموزش جامع SIEM و SOC با Splunk و FortiSIEM از پایه تا پیشرفته

نام دوره: A Guide to Security Information and Event Management – SIEM

پیش‌نیاز

• مناسب افرادی که به فعالیت شغلی در SOC (مرکز عملیات امنیت) علاقه‌مند هستند

• نیاز به پیش‌زمینه عمیق فنی ندارد

• مناسب افراد مبتدی تا علاقه‌مندان جدی حوزه Cyber Security

توضیحات:

این دوره آموزشی یک مسیر جامع و عملی برای ورود به دنیای Security Operations Center (SOC) و مدیریت رخدادهای امنیتی با استفاده از SIEM است.

در این دوره، از مفاهیم پایه SIEM شروع کرده و تا کار عملی با ابزارهای حرفه‌ای مانند Splunk و FortiSIEM پیش می‌روید.

این آموزش برای افرادی طراحی شده که قصد دارند به‌صورت حرفه‌ای وارد حوزه امنیت سایبری، مانیتورینگ، تحلیل رخدادهای امنیتی و پاسخ به حوادث شوند.

در این دوره چه چیزهایی یاد می‌گیرید؟

در این دوره با مفاهیم کلیدی و عملی زیر آشنا می‌شوید:

• آشنایی کامل با SIEM و اهداف اصلی آن

• مفاهیم Defense in Depth

• مدیریت لاگ‌ها و رویدادهای امنیتی

• تحلیل تهدیدات و شناسایی نفوذ

• کار عملی با Splunk و FortiSIEM

• طراحی Use Caseهای امنیتی

• آماده‌سازی برای ورود به بازار کار SOC

سرفصل‌های آموزشی دوره آموزش جامع SIEM و SOC با Splunk و FortiSIEM از پایه تا پیشرفته

بخش 1: آشنایی با SIEM و SEM

• معرفی Security Information and Event Management

• تحلیل رخدادهای امنیتی به‌صورت Real-Time

بخش 2: شناسایی تهدیدات و لاگ‌ها

• شناسایی نفوذ و تهدیدات احتمالی

• جمع‌آوری لاگ‌های امنیتی و لاگ‌های تطبیق‌پذیری (Compliance)

• انجام تحقیقات و ارائه شواهد امنیتی

بخش 3: Defense in Depth

• آشنایی با معماری دفاع لایه‌ای

• محافظت از داده‌ها و منابع حیاتی سازمان

بخش 4: شناخت محیط سازمانی

• تحلیل نحوه ورود مهاجمان

• درک ساختار محیط‌های Corporate از دید مهاجم

بخش 5: SIEM و Log Management در کسب‌وکار

• نقش SIEM در کاهش ریسک سازمانی

• استفاده مؤثر از لاگ‌ها برای امنیت

بخش 6: ضرورت SIEM

• افزایش حملات سایبری

• الزامات قانونی و Compliance

• نقش SIEM در پاسخ به رخدادها

بخش 7: طراحی Use Caseهای SIEM

• روش‌های اصولی طراحی Use Case

• اولویت‌بندی سناریوهای امنیتی

بخش 8: معماری و اجزای SIEM

• عناصر اصلی SIEM

• Big 3 در SIEM

• چرخه حیات رویداد

• SOC Controls و Management

• داشبوردها و Use Caseها

بخش 9: مدل‌های استقرار SIEM

• Self-hosted

• Self-managed

• Hybrid

• Jointly-managed

• مزایای تجاری SIEM

بخش 10: آزمون SIEM Essentials

• ارزیابی دانش پایه SIEM

بخش 11: SOC با Splunk و FortiSIEM

• آشنایی عملی با SOC و ابزارهای آن

بخش 12: مرور مفاهیم شبکه

• OSI Model

• TCP/IP Protocol Suite

بخش 13: حملات سایبری

• Ethical Hacking

• DoS و DDoS

• SYN Flood

• Metasploit

بخش 14: تحلیل تهدیدات پیشرفته

• Maltego

• Cyber Kill Chain

• Ransomware

• Information Security Vectors

بخش 15: کار با محیط Splunk

• آشنایی کامل با UI

• مدیریت داده‌ها در Splunk

• Search Language

• Fields و Events

• جستجوی هدفمند و حرفه‌ای

بخش‌های 16 تا 21: گزارش‌گیری و داشبورد

• دستورات Transforming در Splunk

• ساخت Report و Dashboard

• ایجاد Alert

• ذخیره و اشتراک‌گذاری گزارش‌ها

بخش 22: Case Study زنده FortiSIEM

• بررسی عملی عملکرد FortiSIEM از پایه

بخش‌های 23 تا 27: امنیت پیشرفته

• انواع ویروس‌ها

• ابزارهای امنیتی

• Incident Response

• Email Security (IMAP4)

• Vulnerability Management

بخش 28: آمادگی مصاحبه شغلی SOC

• تحلیل موقعیت‌های شغلی SOC

• پرسش‌های مصاحبه تخصصی

• استانداردهای NIST 800-53 و NIST 800-171

• مدیریت Incidentهای Malware

• نکات فنی و عملی مصاحبه

نتیجه نهایی دوره

در پایان این دوره:

• درک عمیقی از SIEM و SOC خواهید داشت

• توانایی کار با Splunk و FortiSIEM را کسب می‌کنید

• برای ورود به بازار کار امنیت سایبری آماده می‌شوید

• دید عملی نسبت به رخدادهای واقعی امنیتی خواهید داشت

دوره آموزش جامع SIEM و SOC با Splunk و FortiSIEM از پایه تا پیشرفته مناسب چه کسانی است؟

این دوره برای افراد زیر ایده‌آل است:

• علاقه‌مندان به شغل SOC Analyst

• فعالان حوزه امنیت سایبری

• متخصصان IT Security

• افراد مبتدی که قصد ورود به Cyber Security دارند

• کسانی که به دنبال آمادگی مصاحبه شغلی SOC هستند