اشتراک مقالات

وبینار رایگان بررسی عملی انواع دشبوردها در Splunk Enterprise Security به همراه ماژول های کاربردی مورد نیاز سازمان ها در یک محیط عملیاتی

وبینار آموزشی رایگان

وبینار رایگان بررسی عملی انواع دشبوردها در Splunk Enterprise Security به همراه ماژول های کاربردی مورد نیاز سازمان ها در یک محیط عملیاتی

Splunk Enterprise Security یا به اختصار Splunk ES علاوه بر ایجاد امنیت مبتنی بر تجزیه و تحلیل و مانیتورینگ مستمر برای تهدیدهای امروزی در سازمان‌ها قابلیت های زیر را نیز فراهم می‌آورد:

  • بهینه‌سازی عملیات‌های امنیتی با زمان پاسخ‌گویی کوتاه‌تر
  • بهبود وضعیت امنیت با ایجاد دید End-to-End نسبت به تمامی اطلاعات دستگاه‌ها
  • افزایش قابلیت‌های بررسی و شناسایی با استفاده از یادگیری ماشینی که ناهنجاری‌ها و تهدیدها را شناسایی می‌کند.
  • اتخاذ تصمیمات آگاهانه‌تر نسبت به تهدیدات

امروزه سازمان ها با فرآیند تطبیق با یک دورنمای تهدیدات پویا مواجه می‌باشند که تاکتیک‌های تهدیدات پیش رو را آشکار نموده و نیازهای کسب و کار را دستخوش تغییر می‌نماید و قادر به حفظ تکنولوژی‌های امنیتی کنونی نمی‌باشد. تیم‌های امنیتی برای مواجه شدن با این چالش‌ها نیازمند قابلیت‌های تجزیه و تحلیل و همچنین پاسخ‌گویی زمینه‌ای به رویدادها می‌باشند، و باید به سرعت تکنیک‌های شناسایی تهدیدات جدید را اجرا نمایند تا زمان پاسخگویی به تهدید و اتخاذ تصمیمات مناسب جهت مقابله با آن را برای کسب‌وکار کاهش دهند.

شرکت امن پایه ریزان کارن APK در راستای مسئولیت اجتماعی خود وبینار رایگانی را به صورت عمومی تحت عنوان بررسی عملی انواع دشبوردها در Splunk Enterprise Security به همراه ماژول های کاربردی مورد نیاز سازمان ها در یک محیط عملیاتی با محورهای زیر برگزار می نماید.

محورهای وبینار

  1. بررسی ساختار سامانه Splunk Enterprise Security
  2. بررسی داشبورد های Splunk Enterprise Security
    • بررسی داشبورد Security Posture
    • بررسی داشبورد Incident Review
    • بررسی داشبورد Risk Analysis
    • بررسی داشبورد Threat Activity
    • بررسی داشبورد User Intelligence/Access Anomaly/User Activity
    • بررسی داشبوردهای Security Domains
    • بررسی داشبوردهای Audit
    • بررسی اجمالی تنظیمات ES و Correlation Searchها
  3. بررسی کنسول DMC و ابزار مانیتورینگ ساختار Splunk
  4. بررسی برخی از کنسول های مانیتورینگ در اسپلانک نظیر Fortiweb، Microsoft و …
به همراه پرسش و پاسخ از استاد در پایان جلسه به صورت آنلاین

 

نام استاد مدارک بین المللی
جناب آقای مهندس مرتضی شمس الدین Fortinet NSE – Splunk Certified

MCITP 2008

زمان و تاریخ برگزاری:

سه شنبه، 19 مرداد  1400، ساعت 10:00 صبح
مدت وبینار 1 ساعت و 30 دقیقه (30 دقیقه پایانی پاسخگویی به سوالات)

شماره تماس:  58274000-021 داخلی 2

فرم ثبت نام

پس از ارسال درخواست برای ثبت نام نهایی و هماهنگی های لازم با شما تماس گرفته خواهد شد.