۱۸ فروردین
کتابخانه مرکز عملیات امنیت
mortar_board دوره رایگان آموزش Splunk Fundamentals 1
اگر میخواهید با ابزار قدرتمند Splunk برای تحلیل لاگها، مانیتورینگ و جستجوی دادهها آشنا شوید، این مجموعه ویدئوهای آموزشی میتواند نقطه شروع بسیار خوبی باشد. در این دوره قدمبهقدم با مفاهیم پایه و کاربردی اسپلانک آشنا میشوید.
small_blue_diamond Module 0 – معرفی دوره
آشنایی اولیه با ساختار دوره و مفاهیم پایهای که در ادامه یاد خواهید گرفت.
https://www.aparat.com/v/x54x64d
small_blue_diamond Module 1 – Introducing Splunk
معرفی Splunk، کاربردها، معماری کلی و نحوه استفاده از آن برای تحلیل دادهها.
https://www.aparat.com/v/n3vdh
small_blue_diamond Module 2 – Searching
یادگیری نحوه جستجو در دادهها و استفاده از قابلیتهای Search در Splunk برای پیدا کردن اطلاعات مورد نیاز.
https://www.aparat.com/v/VDROC
https://www.aparat.com/v/nJ0rP
small_blue_diamond Module 3 – Using Fields in Searches
آشنایی با فیلدها در Splunk و نحوه استفاده از آنها برای دقیقتر کردن جستجوها.
https://www.aparat.com/v/w7msC
small_blue_diamond Module 4 – Creating Reports and Dashboards
نحوه ساخت گزارشها و داشبوردهای تحلیلی برای نمایش بهتر دادهها.
https://www.aparat.com/v/r38368q
https://www.aparat.com/v/x880y0w
small_blue_diamond Module 5 – Splunk’s Search Language
آشنایی با زبان جستجوی Splunk (SPL) و ساخت کوئریهای کاربردی.
https://www.aparat.com/v/f658bwt
small_blue_diamond Module 6 – Transforming Commands
یادگیری دستورات Transforming برای خلاصهسازی و تحلیل پیشرفته دادهها.
https://www.aparat.com/v/q241tpp
small_blue_diamond Module 7 – Creating and Using Lookups
آشنایی با Lookup ها و نحوه استفاده از آنها برای غنیسازی دادهها.
https://www.aparat.com/v/r43keh4
small_blue_diamond Module 8 – Creating Scheduled Reports and Alerts
یادگیری ساخت گزارشهای زمانبندیشده و Alert ها برای مانیتورینگ خودکار.
https://www.aparat.com/v/e38dd7f
small_blue_diamond Pivot
کار با Pivot برای تحلیل دادهها بدون نیاز به نوشتن کوئریهای پیچیده.
https://www.aparat.com/v/u227489
pushpin اگر به حوزههای SOC، تحلیل لاگ، SIEM و مانیتورینگ سیستمها علاقه دارید، یادگیری Splunk یکی از مهارتهای بسیار ارزشمند است.
اگر میخواهید با ابزار قدرتمند Splunk برای تحلیل لاگها، مانیتورینگ و جستجوی دادهها آشنا شوید، این مجموعه ویدئوهای آموزشی میتواند نقطه شروع بسیار خوبی باشد. در این دوره قدمبهقدم با مفاهیم پایه و کاربردی اسپلانک آشنا میشوید.
small_blue_diamond Module 0 – معرفی دوره
آشنایی اولیه با ساختار دوره و مفاهیم پایهای که در ادامه یاد خواهید گرفت.
https://www.aparat.com/v/x54x64d
small_blue_diamond Module 1 – Introducing Splunk
معرفی Splunk، کاربردها، معماری کلی و نحوه استفاده از آن برای تحلیل دادهها.
https://www.aparat.com/v/n3vdh
small_blue_diamond Module 2 – Searching
یادگیری نحوه جستجو در دادهها و استفاده از قابلیتهای Search در Splunk برای پیدا کردن اطلاعات مورد نیاز.
https://www.aparat.com/v/VDROC
https://www.aparat.com/v/nJ0rP
small_blue_diamond Module 3 – Using Fields in Searches
آشنایی با فیلدها در Splunk و نحوه استفاده از آنها برای دقیقتر کردن جستجوها.
https://www.aparat.com/v/w7msC
small_blue_diamond Module 4 – Creating Reports and Dashboards
نحوه ساخت گزارشها و داشبوردهای تحلیلی برای نمایش بهتر دادهها.
https://www.aparat.com/v/r38368q
https://www.aparat.com/v/x880y0w
small_blue_diamond Module 5 – Splunk’s Search Language
آشنایی با زبان جستجوی Splunk (SPL) و ساخت کوئریهای کاربردی.
https://www.aparat.com/v/f658bwt
small_blue_diamond Module 6 – Transforming Commands
یادگیری دستورات Transforming برای خلاصهسازی و تحلیل پیشرفته دادهها.
https://www.aparat.com/v/q241tpp
small_blue_diamond Module 7 – Creating and Using Lookups
آشنایی با Lookup ها و نحوه استفاده از آنها برای غنیسازی دادهها.
https://www.aparat.com/v/r43keh4
small_blue_diamond Module 8 – Creating Scheduled Reports and Alerts
یادگیری ساخت گزارشهای زمانبندیشده و Alert ها برای مانیتورینگ خودکار.
https://www.aparat.com/v/e38dd7f
small_blue_diamond Pivot
کار با Pivot برای تحلیل دادهها بدون نیاز به نوشتن کوئریهای پیچیده.
https://www.aparat.com/v/u227489
pushpin اگر به حوزههای SOC، تحلیل لاگ، SIEM و مانیتورینگ سیستمها علاقه دارید، یادگیری Splunk یکی از مهارتهای بسیار ارزشمند است.
Please open Rubika to view this post
VIEW IN RUBIKA۱۸ فروردین
کتابخانه مرکز عملیات امنیت
mortar_board دوره رایگان Splunk Fundamentals 2
بعد از یادگیری مباحث پایه در Splunk Fundamentals 1، در این مجموعه وارد مباحث پیشرفتهتر جستجو، تحلیل داده و مدیریت Knowledge Object ها در Splunk میشویم. این دوره کمک میکند تا بتوانید از Splunk برای تحلیل حرفهایتر دادهها، ساخت داشبوردهای پیشرفته و مدیریت بهتر دادهها استفاده کنید.
small_blue_diamond Module 1 – Beyond Search Fundamentals
مرور قابلیتهای پیشرفتهتر جستجو در Splunk و تکنیکهایی برای نوشتن کوئریهای قدرتمندتر.
https://www.aparat.com/v/JqQ1T
small_blue_diamond Module 2 – Using Transforming Commands for Visualization
استفاده از دستورات Transforming برای تبدیل دادهها به شکل مناسب برای نمودارها و Visualization.
https://www.aparat.com/v/n96x3dl
small_blue_diamond Module 3 – Using Trendlines, Mapping, and Single Value Commands
کار با Trendline ها، نمایش دادهها روی نقشه و ساخت ویجتهای عددی (Single Value) برای داشبوردها.
https://www.aparat.com/v/c4699en
small_blue_diamond Module 4 – Filtering Results and Manipulating Data
فیلتر کردن نتایج جستجو و انجام عملیات مختلف برای تغییر و پردازش دادهها.
https://www.aparat.com/v/i2586sv
small_blue_diamond Module 5 – Correlating Events
یادگیری تکنیکهای ارتباط دادن رخدادها برای تحلیل بهتر وقایع و شناسایی الگوها.
https://www.aparat.com/v/g7ZXG
small_blue_diamond Module 6 – Understanding Knowledge Objects
آشنایی با Knowledge Object ها در Splunk و نقش آنها در سازماندهی و مدیریت دادهها.
https://www.aparat.com/v/u94bgm0
small_blue_diamond Module 7 – Creating and Managing Fields
ساخت و مدیریت فیلدها برای ساختاردهی بهتر دادهها و سادهتر شدن جستجوها.
https://www.aparat.com/v/IW37y
small_blue_diamond Module 8 – Creating Field Aliases and Calculated Fields
ایجاد Field Alias و فیلدهای محاسباتی برای استانداردسازی و غنیتر کردن دادهها.
https://www.aparat.com/v/27ng0
small_blue_diamond Module 9 – Creating Tags and Event Types
استفاده از Tag ها و Event Type ها برای دستهبندی و شناسایی سریعتر رخدادها.
https://www.aparat.com/v/W23HP
small_blue_diamond Module 10 – Creating and Using Macros
ساخت Macro ها برای سادهسازی کوئریها و استفاده مجدد از دستورات پرکاربرد.
https://www.aparat.com/v/d7qom
small_blue_diamond Module 11 – Creating and Using Workflow Actions
ایجاد Workflow Action ها برای انجام عملیات سریع روی دادهها از داخل محیط Splunk.
https://www.aparat.com/v/5zitM
small_blue_diamond Module 12 – Creating Data Models
ساخت Data Model ها برای ساختاردهی بهتر دادهها و استفاده در Pivot و تحلیلهای پیشرفته.
https://www.aparat.com/v/c1076i7
https://www.aparat.com/v/s4561zx
small_blue_diamond Module 13 – Using the Common Information Model (CIM) Add-on
آشنایی با CIM و نحوه استانداردسازی دادهها برای استفاده در اپلیکیشنها و تحلیلهای امنیتی.
https://www.aparat.com/v/j20y4q9
pushpin این دوره برای افرادی مناسب است که میخواهند در حوزههای SOC، SIEM، تحلیل لاگ و امنیت سایبری به شکل حرفهایتر با Splunk کار کنند.
بعد از یادگیری مباحث پایه در Splunk Fundamentals 1، در این مجموعه وارد مباحث پیشرفتهتر جستجو، تحلیل داده و مدیریت Knowledge Object ها در Splunk میشویم. این دوره کمک میکند تا بتوانید از Splunk برای تحلیل حرفهایتر دادهها، ساخت داشبوردهای پیشرفته و مدیریت بهتر دادهها استفاده کنید.
small_blue_diamond Module 1 – Beyond Search Fundamentals
مرور قابلیتهای پیشرفتهتر جستجو در Splunk و تکنیکهایی برای نوشتن کوئریهای قدرتمندتر.
https://www.aparat.com/v/JqQ1T
small_blue_diamond Module 2 – Using Transforming Commands for Visualization
استفاده از دستورات Transforming برای تبدیل دادهها به شکل مناسب برای نمودارها و Visualization.
https://www.aparat.com/v/n96x3dl
small_blue_diamond Module 3 – Using Trendlines, Mapping, and Single Value Commands
کار با Trendline ها، نمایش دادهها روی نقشه و ساخت ویجتهای عددی (Single Value) برای داشبوردها.
https://www.aparat.com/v/c4699en
small_blue_diamond Module 4 – Filtering Results and Manipulating Data
فیلتر کردن نتایج جستجو و انجام عملیات مختلف برای تغییر و پردازش دادهها.
https://www.aparat.com/v/i2586sv
small_blue_diamond Module 5 – Correlating Events
یادگیری تکنیکهای ارتباط دادن رخدادها برای تحلیل بهتر وقایع و شناسایی الگوها.
https://www.aparat.com/v/g7ZXG
small_blue_diamond Module 6 – Understanding Knowledge Objects
آشنایی با Knowledge Object ها در Splunk و نقش آنها در سازماندهی و مدیریت دادهها.
https://www.aparat.com/v/u94bgm0
small_blue_diamond Module 7 – Creating and Managing Fields
ساخت و مدیریت فیلدها برای ساختاردهی بهتر دادهها و سادهتر شدن جستجوها.
https://www.aparat.com/v/IW37y
small_blue_diamond Module 8 – Creating Field Aliases and Calculated Fields
ایجاد Field Alias و فیلدهای محاسباتی برای استانداردسازی و غنیتر کردن دادهها.
https://www.aparat.com/v/27ng0
small_blue_diamond Module 9 – Creating Tags and Event Types
استفاده از Tag ها و Event Type ها برای دستهبندی و شناسایی سریعتر رخدادها.
https://www.aparat.com/v/W23HP
small_blue_diamond Module 10 – Creating and Using Macros
ساخت Macro ها برای سادهسازی کوئریها و استفاده مجدد از دستورات پرکاربرد.
https://www.aparat.com/v/d7qom
small_blue_diamond Module 11 – Creating and Using Workflow Actions
ایجاد Workflow Action ها برای انجام عملیات سریع روی دادهها از داخل محیط Splunk.
https://www.aparat.com/v/5zitM
small_blue_diamond Module 12 – Creating Data Models
ساخت Data Model ها برای ساختاردهی بهتر دادهها و استفاده در Pivot و تحلیلهای پیشرفته.
https://www.aparat.com/v/c1076i7
https://www.aparat.com/v/s4561zx
small_blue_diamond Module 13 – Using the Common Information Model (CIM) Add-on
آشنایی با CIM و نحوه استانداردسازی دادهها برای استفاده در اپلیکیشنها و تحلیلهای امنیتی.
https://www.aparat.com/v/j20y4q9
pushpin این دوره برای افرادی مناسب است که میخواهند در حوزههای SOC، SIEM، تحلیل لاگ و امنیت سایبری به شکل حرفهایتر با Splunk کار کنند.
Please open Rubika to view this post
VIEW IN RUBIKA۱۸ فروردین
کتابخانه مرکز عملیات امنیت
headphones پادکست «الفبای SOAR»
اگر میخواهید با مفهوم SOAR (Security Orchestration, Automation and Response) و نقش آن در مراکز عملیات امنیت (SOC) آشنا شوید، این مجموعه پادکست میتواند یک شروع خوب و کاربردی باشد.
small_blue_diamond قسمت اول – این ارکستر بینوازنده! SOAR چیه و اصلاً به چه دردی میخوره؟
معرفی مفهوم SOAR و اینکه چرا در عملیات امنیتی مدرن اهمیت پیدا کرده است.
https://soclib.ir/alefbaye-soar-episode-1/
small_blue_diamond قسمت دوم – ارکستر امنیت: رهبری ابزارها با هماهنگسازی
بررسی مفهوم Orchestration و نحوه هماهنگ کردن ابزارهای مختلف امنیتی.
https://soclib.ir/alefbaye-soar-episode-2/
small_blue_diamond قسمت سوم – قدرتنمایی با خودکارسازی امنیتی
آشنایی با Automation و اینکه چگونه کارهای تکراری امنیتی را خودکار میکند.
https://soclib.ir/alefbaye-soar-episode-3/
small_blue_diamond قسمت چهارم – هنر پاسخدهی (Response)
بررسی فرآیند پاسخ به رخدادهای امنیتی و نقش SOAR در مدیریت Incidentها.
https://soclib.ir/alefbaye-soar-episode-4/
small_blue_diamond قسمت پنجم – کالبدشکافی SOAR: زیر کاپوت این ماشین امنیتی چه خبره؟
نگاهی به معماری و اجزای داخلی پلتفرمهای SOAR.
https://soclib.ir/alefbaye-soar-episode-5/
small_blue_diamond قسمت ششم – فقط ابزار نخرید، استراتژی بسازید!
اهمیت داشتن استراتژی و فرآیند مناسب هنگام پیادهسازی SOAR در سازمانها.
https://soclib.ir/alefbaye-soar-episode-6
اگر میخواهید با مفهوم SOAR (Security Orchestration, Automation and Response) و نقش آن در مراکز عملیات امنیت (SOC) آشنا شوید، این مجموعه پادکست میتواند یک شروع خوب و کاربردی باشد.
small_blue_diamond قسمت اول – این ارکستر بینوازنده! SOAR چیه و اصلاً به چه دردی میخوره؟
معرفی مفهوم SOAR و اینکه چرا در عملیات امنیتی مدرن اهمیت پیدا کرده است.
https://soclib.ir/alefbaye-soar-episode-1/
small_blue_diamond قسمت دوم – ارکستر امنیت: رهبری ابزارها با هماهنگسازی
بررسی مفهوم Orchestration و نحوه هماهنگ کردن ابزارهای مختلف امنیتی.
https://soclib.ir/alefbaye-soar-episode-2/
small_blue_diamond قسمت سوم – قدرتنمایی با خودکارسازی امنیتی
آشنایی با Automation و اینکه چگونه کارهای تکراری امنیتی را خودکار میکند.
https://soclib.ir/alefbaye-soar-episode-3/
small_blue_diamond قسمت چهارم – هنر پاسخدهی (Response)
بررسی فرآیند پاسخ به رخدادهای امنیتی و نقش SOAR در مدیریت Incidentها.
https://soclib.ir/alefbaye-soar-episode-4/
small_blue_diamond قسمت پنجم – کالبدشکافی SOAR: زیر کاپوت این ماشین امنیتی چه خبره؟
نگاهی به معماری و اجزای داخلی پلتفرمهای SOAR.
https://soclib.ir/alefbaye-soar-episode-5/
small_blue_diamond قسمت ششم – فقط ابزار نخرید، استراتژی بسازید!
اهمیت داشتن استراتژی و فرآیند مناسب هنگام پیادهسازی SOAR در سازمانها.
https://soclib.ir/alefbaye-soar-episode-6
Please open Rubika to view this post
VIEW IN RUBIKA۲۰ فروردین
کتابخانه مرکز عملیات امنیت
پادکست تخصصی «سیمباز» (SIEM Baz) (فصل اول )
دنیای امنیت سایبری بدون یک SIEM کارآمد، مانند هدایت یک کشتی در مه است. اما راهاندازی SIEM صرفاً نصب یک نرمافزار نیست؛ بلکه ترکیبی پیچیده از معماری هوشمندانه، مهندسی داده و استراتژیهای دفاعی است. در پادکست سیمباز، ما فراتر از کلیشهها رفته و به صورت کاملاً تخصصی به کالبدشکافی چالشها، زیرساختها و تکنیکهای پیادهسازی سیستمهای مدیریت رویداد و امنیت اطلاعات میپردازیم.
این پادکست در ۵ فصل تهیه شده است و در این پست فصل اول آن معرفی شده است.
اگر به دنبال درک عمیق مهندسی دیتای امنیتی و ساخت یک مرکز عملیات امنیت (SOC) مقتدر هستید، فصل اول این پادکست را از دست ندهید: small_blue_diamond قسمت اول – معمای دفاع سایبری
چرا با وجود سرمایهگذاریهای کلان، همچنان در برابر حملات شکست میخوریم؟
link https://soclib.ir/sim-baz-season-1-episode-1/
small_blue_diamond قسمت دوم – ساخت یک SIEM تاکتیکی
چگونه یک SIEM بسازیم که فراتر از چکلیستهای انطباقپذیری (Compliance)، واقعاً در برابر حملات بایستد؟
link https://soclib.ir/sim-baz-season-1-episode-2/
small_blue_diamond قسمت سوم – کالبدشکافی SIEM و جمعآوری لاگ
بررسی اجزای داخلی SIEM و اصول حیاتی جمعآوری لاگ برای تحلیلگران امنیت.
link https://soclib.ir/sim-baz-season-1-episode-3/
small_blue_diamond قسمت چهارم – مهندسی Pipeline دیتا
آموزش جمعآوری و پردازش هوشمند لاگها با استفاده از قدرت اسپلانک.
link https://soclib.ir/sim-baz-season-1-episode-4/
small_blue_diamond قسمت پنجم – رمزگشایی از جادوی پردازش لاگ
درک فرآیند پردازش و غنیسازی لاگها برای تبدیل دیتای خام به دانش امنیتی.
link https://soclib.ir/sim-baz-season-1-episode-5/
small_blue_diamond قسمت ششم – نقش کلیدی Message Broker
چرا در معماریهای بزرگ و توزیعشده SIEM به Message Brokerها نیاز داریم؟
link https://soclib.ir/sim-baz-season-1-episode-6/
small_blue_diamond قسمت هفتم – شالوده پنهان یک SIEM قدرتمند
بررسی عمیق معماری ذخیرهسازی لاگها و چالشهای نگهداری دیتا در مقیاس بالا.
link https://soclib.ir/sim-baz-season-1-episode-7/
small_blue_diamond قسمت هشتم – رمزگشایی از قدرت جستجو و هشدار
چگونه مکانیزمهای جستجو و Alerting را برای شناسایی سریع تهدیدات بهینهسازی کنیم؟
link https://soclib.ir/sim-baz-season-1-episode-8/
__
#️⃣ #SIEM #Splunk #LogManagement #DataEngineering #SOC #CyberSecurity #SimBaz #سیم_باز #امنیت_سایبری #پادکست_امنیت
دنیای امنیت سایبری بدون یک SIEM کارآمد، مانند هدایت یک کشتی در مه است. اما راهاندازی SIEM صرفاً نصب یک نرمافزار نیست؛ بلکه ترکیبی پیچیده از معماری هوشمندانه، مهندسی داده و استراتژیهای دفاعی است. در پادکست سیمباز، ما فراتر از کلیشهها رفته و به صورت کاملاً تخصصی به کالبدشکافی چالشها، زیرساختها و تکنیکهای پیادهسازی سیستمهای مدیریت رویداد و امنیت اطلاعات میپردازیم.
این پادکست در ۵ فصل تهیه شده است و در این پست فصل اول آن معرفی شده است.
اگر به دنبال درک عمیق مهندسی دیتای امنیتی و ساخت یک مرکز عملیات امنیت (SOC) مقتدر هستید، فصل اول این پادکست را از دست ندهید: small_blue_diamond قسمت اول – معمای دفاع سایبری
چرا با وجود سرمایهگذاریهای کلان، همچنان در برابر حملات شکست میخوریم؟
link https://soclib.ir/sim-baz-season-1-episode-1/
small_blue_diamond قسمت دوم – ساخت یک SIEM تاکتیکی
چگونه یک SIEM بسازیم که فراتر از چکلیستهای انطباقپذیری (Compliance)، واقعاً در برابر حملات بایستد؟
link https://soclib.ir/sim-baz-season-1-episode-2/
small_blue_diamond قسمت سوم – کالبدشکافی SIEM و جمعآوری لاگ
بررسی اجزای داخلی SIEM و اصول حیاتی جمعآوری لاگ برای تحلیلگران امنیت.
link https://soclib.ir/sim-baz-season-1-episode-3/
small_blue_diamond قسمت چهارم – مهندسی Pipeline دیتا
آموزش جمعآوری و پردازش هوشمند لاگها با استفاده از قدرت اسپلانک.
link https://soclib.ir/sim-baz-season-1-episode-4/
small_blue_diamond قسمت پنجم – رمزگشایی از جادوی پردازش لاگ
درک فرآیند پردازش و غنیسازی لاگها برای تبدیل دیتای خام به دانش امنیتی.
link https://soclib.ir/sim-baz-season-1-episode-5/
small_blue_diamond قسمت ششم – نقش کلیدی Message Broker
چرا در معماریهای بزرگ و توزیعشده SIEM به Message Brokerها نیاز داریم؟
link https://soclib.ir/sim-baz-season-1-episode-6/
small_blue_diamond قسمت هفتم – شالوده پنهان یک SIEM قدرتمند
بررسی عمیق معماری ذخیرهسازی لاگها و چالشهای نگهداری دیتا در مقیاس بالا.
link https://soclib.ir/sim-baz-season-1-episode-7/
small_blue_diamond قسمت هشتم – رمزگشایی از قدرت جستجو و هشدار
چگونه مکانیزمهای جستجو و Alerting را برای شناسایی سریع تهدیدات بهینهسازی کنیم؟
link https://soclib.ir/sim-baz-season-1-episode-8/
__
#️⃣ #SIEM #Splunk #LogManagement #DataEngineering #SOC #CyberSecurity #SimBaz #سیم_باز #امنیت_سایبری #پادکست_امنیت
Please open Rubika to view this post
VIEW IN RUBIKA4دنبال کننده