通过Splunk SIEM进行高效威胁狩猎:为网络安全分析师和SOC团队量身定制。
您将会学到
- 使用 Splunk 知识进行威胁搜索
- APT 分析
- 将不同软件与 Splunk 集成
- 使用数据科学和 Splunk 发现零日网络威胁
课程要求
- 网络和网络安全基础知识
- Splunk 搜索处理语言(SPL)基础知识
- Splunk 基础知识
课程描述
本培训课程由 Mohammad Mirasadollahi 以在线形式开发和编辑,包含 68 个 Splunk 教学视频及实用课程文件。该课程从基础到高级全面覆盖使用 Splunk 进行威胁搜索,基于全球最新的网络安全教育主题。该课程在 Udemy 上以《使用 Splunk 进行 SOC 网络安全威胁搜索》为题发布为实用课程。
通过本课程,您将能够轻松使用 Splunk 在任何 SOC 中识别网络攻击。在 SOC 中学习使用 Splunk 进行威胁搜索是信息安全领域组织所需的重要技能之一。
近年来,网络安全攻击的复杂性使得传统方法在检测高级网络安全攻击和 APT 团体方面变得无效。因此,仅仅依赖传统的防火墙、防病毒软件和 EDR 等方法已不再足够,我们需要在威胁检测和识别领域拥有专业的网络安全专家。
目前,安全运营中心(SOC)中的网络安全分析师可以通过分析和拆解来自不同基础设施和软件的事件,依靠专业知识和各类工具精准检测多样化网络攻击。
网络安全专家和分析师需要具备持续日志分析技术,这需要将日志聚合到SIEM(安全信息和事件管理)中央系统中,借助SIEM的核心功能高效检测网络安全威胁。
SIEM 是每个安全运营中心(SOC)的核心“心脏”,当前全球应用广泛、认可度极高的SIEM解决方案就是Splunk软件。
Splunk 是一款集数据存储、搜索、调查与分析于一体的专业软件。网络安全专家可通过Splunk Enterprise完成数据检查分析、模式识别,通过构建数据逻辑关联,精准检测复杂网络安全攻击。
因此,众多组织正从传统检测模式向现代化检测方式转型,全面提升网络安全攻击检测能力。结合网络安全专家在数据分析、日志与事件分析中的核心价值,以及Splunk SIEM软件的行业普及度,本《使用 Splunk 的 SOC 网络安全威胁狩猎培训课程》将系统讲解基于Splunk的威胁狩猎、安全调查、攻击分析与检测技术。
适合人群
- 安全运营中心(SOC)分析师
- 网络安全威胁猎手
- Splunk 工程师
- 威胁情报分析师
- DFIR 从业人员