SPLK-3001: Splunk Enterprise Security Admin Professional

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تم تصميم دورة Splunk Enterprise Security Admin (SPLK-3001) لمحترفي تكنولوجيا المعلومات المسؤولين عن إدارة العمليات الأمنية ، واكتشاف التهديدات ، والاستجابة للحوادث باستخدام منصة Splunk Enterprise Security (ES). يغطي هذا الدورة المتقدمة على المستوى المتقدم المفاهيم الرئيسية والأدوات والتقنيات المطلوبة لإدارة وتحسين SPLUNK ES ، وهو حل رئيسي لإدارة الأمن وإدارة الأحداث (SIEM) التي تستخدمها المنظمات في جميع أنحاء العالم لحماية شبكاتها وبياناتها الحساسة. ويشرح أساسيات جمع البيانات وفهرستها ومعالجتها ، والتي تعتبر ضرورية لضمان أن Splunk يمكنها تحليل كميات كبيرة من بيانات الماكينة من مصادر متنوعة ، بما في ذلك أجهزة الأمان والخوادم والتطبيقات. سوف تتعلم كيفية تكوين مدخلات البيانات ، وإعداد فهرسة ، وضمان تكامل البيانات ، مما يسهل استخدام splunk es لعمليات الأمان. واحد من المكونات الأساسية لهذه الدورة هو فهم كيفية تكوين نظام مراقبة الأمان وضبطه. تغوص الدورة التدريبية بعمق في إنشاء حالات الاستخدام الأمنية وإدارتها ، وبناء عمليات تفتيش فعالة ، وتحديد عمليات البحث الارتباطية لاكتشاف الحالات الشاذة والتهديدات والسلوك المشبوه. سوف تستكشف محتوى الأمان الذي تم إنشاؤه مسبقًا من Splunk ES وكيفية تخصيص هذه القوالب وتوسيعها لمعالجة مشهد التهديد المحدد لمؤسستك. كجزء من إدارة الاستجابة للحوادث ، تغطي الدورة التدريبية إعداد واستخدام أدوات الإبلاغ القوية والتصور في Splunk. سيعمل المتعلمون على إنشاء لوحات المعلومات ، وتوليد التنبيهات ، والتحقيق في الحوادث الأمنية ، وتمكين فرق الأمان من تحديد المخاطر المحتملة وتتبعها وتخفيفها بسرعة. علاوة على ذلك ، سوف تتعلم كيفية دمج Splunk ES مع حلول أمان أخرى ومصادر ذكاء التهديد لتعزيز اتساع البيانات المتاحة للتحليل. سيتم تغطية مواضيع مثل تحسين الأداء واستكشاف الأخطاء وإصلاحها والحفاظ على الامتثال الأمني ​​بالتفصيل. سوف تتعلم كيفية تحسين أداء النظام ، ومراقبة صحة نشرك ، واستكشاف الأخطاء وإصلاحها المشكلات الشائعة التي تنشأ في تطبيقات splunk. سواء كنت تدير مركز عمليات الأمن (SOC) أو التعامل مع مراقبة الأمن لإدارة معينة ، فستوفر لك هذه الدورة المهارات اللازمة لضمان أن تتمكن Splunk ES بشكل فعال من اكتشاف الحوادث الأمنية والتحقيق فيها والاستجابة لها. تجديدات

جمع البيانات وفهرستها

تكوين وإدارة splunk es

• تكوين مدخلات البيانات ومصادر
• ضمان سلامة البيانات والبحث عن الأمان
• إعداد وإدارة الفهارس

الحالات

كتابة عمليات تفتيش فعالة لاكتشاف التهديدات

إدارة وتشغيل عمليات البحث في الارتباط

استجابة الحوادث والتحقيق

• في بناء وتتبع الحوادث
الحوادث

أداء SPLUNK ES وتحسينه

• تحسين أداء البحث وفهرسة البيانات
استخبارات التهديد في سير العمل الأمان الخاص بك

الامتثال والإبلاغ

• إنشاء تقارير لضمان الامتثال الأمني ​​
• تكوين مسارات التدقيق ولوحات معلومات الامتثال
عمليات النشر
• استكشاف الأخطاء وإصلاحها وصيانة صحة النظام

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)