Practical Security Investigation with Splunk, Wazuh, Osquery

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

مرحبًا بك في محلل SOC MasterClass: التحقيق الأمني ​​مع Splunk و Wazuh و Osquery! تم تصميم هذه الدورة لإعطائك المهارات والثقة في التحقيق والاكتشاف والرد على حوادث الأمن في العالم الحقيقي باستخدام أدوات الرائدة في المفتوحة والمؤسسة. سواء كنت تبدأ حياتك المهنية في شركة SOC أو تتطلع إلى تعزيز مهارات التحقيق الأمنية الخاصة بك ، فإن هذا البرنامج العملي الخطي والخطوة سيوجهك من خلال العملية الكاملة المتمثلة في إعداد مختبر SOC افتراضي ، وفهم أنواع السجلات المختلفة ، وإتقان تقنيات التحقيق. ستحصل على مظاهرات مفصلة ، تمارين موجهة ، وأوامر جاهزة للاستخدام لـ Splunk و Wazuh و Osquery حتى تتمكن من المتابعة وفقًا لسرعتك الخاصة. في هذه الدورة ، ستغطي:

• SoC & Siem أساسيات: فهم أدوار SOC ووظائفها وأدواتها وعملياتها. تعلم مفاهيم SIEM الأساسية وكيفية تنسخها مع مراقبة الأمان.
• أنواع السجلات ومصادر البيانات: استكشاف Windows (سجلات الأحداث ، sysmon) ، Linux (syslog ، Auth) ، وسجلات الشبكة (جدار الحماية ، DNS ، http) لفهم قيمتها في الكشف عن التهديد. Linux ، ودعم البنية التحتية باستخدام VMware أو VirtualBox.
• التحقيقات الأمنية مع Splunk: إجراء تحليل التدريب العملي مع أوامر SPL للتحقيق في هجمات القوة الغاشمة ، و DNS منارة ، والتحويلات المشبوهة ، والتحقيق في تفعيلات الملفات ، والتحديد ، والتحرير ، والتحقق من التهيج ، والتحرير ، والتحرير ، والتحقق من التهيج ، والتعريف. قواعد Wazuh Trigger تنبيهات.
• الطب الشرعي من نقطة النهاية مع Osquery: قم بتشغيل استعلامات حية لجمع بيانات نقطة النهاية ، والتحقيق في الجهود الشاذة ، ودعم جهود الاستجابة للحوادث. من مصادر متعددة لاكتشاف التهديدات الدقيقة
• بناء وإدارة مختبر SOC الافتراضي الخاص بك للممارسة المستمرة
• قم بتطبيق مهاراتك على السيراريو في العالم الحقيقي وتحسين قدرات استجابة الحوادث الخاصة بك

من هي هذه الدورة من أجل: العمليات

أي شخص يريد تجربة التحقيق العملي والتطبيق العملي مع أدوات الصناعة

يستعد لاتخاذ مهارات التحقيق الأمنية الخاصة بك إلى المستوى التالي-سأراك في الدورة!

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)