SOC分析师掌握Splunk
了解如何使用 Splunk 调查网络攻击
讲师:Motasem Hamdan
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
您将学到什么
- 了解 Splunk 基础知识
- 了解如何安装 Splunk
- 向 Splunk 添加数据
- 了解 Splunk 转发器
- 了解仪表板和报告
- 使用 Splunk 调查网络攻击并响应事件
探索相关主题
要求
- TCP/IP
- 基础网络安全
描述
在现代网络安全领域,检测和应对网络威胁对于保护组织资产和数据至关重要。这门综合课程“为 SOC 分析师掌握 Splunk”为学习者提供了对 Splunk 安全信息和事件管理 (SIEM) 功能的深入了解,并使他们具备有效调查和应对网络攻击的技能。
-
对 Splunk SIEM 的基础了解:探索 Splunk 作为 SIEM 解决方案的架构、核心功能和运营优势。
-
现实世界的网络威胁:了解 Splunk 如何检测网络钓鱼、恶意软件、内部威胁和数据泄露等威胁。
-
动手调查:深入研究实际场景,包括日志分析、威胁关联和事件分类。本课程中介绍的场景使用 BOTSV1、BOTSV2 和 BOTSV3 数据集,可通过访问 TryHackMe 中的以下房间直接找到这些数据集:
-
– 尝试破解 Splunk 2
-
– 尝试破解 Splunk 3
-
– 使用 Splunk TryHackMe 事件处理
学习目标:
在本课程结束时,参与者将能够:
-
浏览 Splunk 的界面来分析安全日志和事件。
-
设置和配置仪表板以实时监控网络威胁。
-
使用 Splunk 的搜索和可视化工具调查安全事件。
-
对网络攻击进行根本原因分析,从最初的攻击到数据泄露。
目标受众:
-
网络安全分析师和工程师
-
SOC(安全运营中心)专业人员
-
信息技术安全经理
-
对网络安全有基本了解并希望掌握 Splunk 的任何人
重要提示:本课程包含 Splunk 的 PDF 学习笔记。您甚至可以在课程之外使用本指南来学习和提取命令。
本课程适合哪些人:
- SOC分析师
- 想要学习 Splunk 的 IT 管理员
- 事件响应者
请注意:
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
