دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم

دانلود کتاب آموزشی Splunk Certified Cybersecurity Defense Engineer جلد دوم

دسته‌بندی: برچسب: تاریخ به روز رسانی: 9 تیر 1405 تعداد بازدید: 438 بازدید

تعداد صفحات کتاب : 429 صفحه

پشتیبانی ایتا پشتیبانی بله

400,000 تومان

torobpay
هر قسط با ترب‌پی: 100,000 تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: 100,000 تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

بخش 6. تحلیل پیشرفته با یادگیری ماشین در Splunk

 

فصل 1. معرفی مفاهیم یادگیری ماشین در زمینه امنیت سایبری

  • تفاوت یادگیری نظارت‌شده، بدون نظارت و نیمه‌نظارتی
  • کاربرد یادگیری ماشین در تشخیص تهدیدات و رفتارهای غیرعادی
  • مروری بر MLTK (Machine Learning Toolkit) در Splunk

فصل 2. نصب و پیکربندی Machine Learning Toolkit

  • پیش‌نیازهای نصب MLTK در Splunk
  • پیکربندی برنامه و فعال‌سازی الگوریتم‌ها
  • آشنایی با محیط GUI ابزار MLTK و نحوه استفاده از آن

فصل 3. آماده‌سازی داده‌ها برای یادگیری ماشین

  • پاک‌سازی، فیلتر و نرمال‌سازی داده‌های امنیتی
  • استفاده از SPL برای استخراج ویژگی‌ها (Feature Extraction)
  • انتخاب فیلدهای کلیدی برای آموزش مدل‌ها

فصل 4. الگوریتم‌های پایه در تحلیل امنیتی

  • استفاده از الگوریتم‌های Clustering (مانند K-Means) برای شناسایی ناهنجاری
  • Classification برای تشخیص فعالیت‌های مخرب (مانند Decision Trees یا Random Forest)
  • الگوریتم‌های Regression برای تحلیل روندهای امنیتی

فصل 5. طراحی و آموزش مدل‌های یادگیری ماشین

  • ساخت مدل با استفاده از SPL + MLTK
  • تعریف Label برای آموزش نظارت‌شده
  • اعتبارسنجی و Cross-Validation مدل‌های آموزشی
  • ذخیره و بازیابی مدل‌های ساخته‌شده در Splunk

فصل 6. تحلیل ناهنجاری‌ها و تشخیص رفتارهای غیرعادی

  • تعریف رفتار نرمال و یافتن Outlier
  • تحلیل فعالیت کاربران و سیستم‌ها برای یافتن رفتار مشکوک
  • ایجاد Alert براساس خروجی مدل‌های ناهنجاری

فصل 7. تحلیل پیش‌بینی‌کننده (Predictive Analytics)

  • ساخت مدل‌های پیش‌بینی برای وقوع حملات
  • پیش‌بینی حجم لاگ‌ها یا ترافیک شبکه در آینده
  • استفاده از Regression و Time Series Forecasting

فصل 8. مانیتورینگ و بهبود مدل‌ها

  • ارزیابی دقت مدل با معیارهایی مانند Precision و Recall
  • به‌روزرسانی مدل‌ها با داده‌های جدید
  • طراحی فرآیند خودکار برای Re-Training دوره‌ای مدل‌ها

فصل 9. ادغام مدل‌های یادگیری ماشین با Enterprise Security

  • استفاده از مدل‌های ML در Dashboards و Notable Events
  • ایجاد جستجوهای همبسته با نتایج مدل‌های ML
  • ترکیب خروجی مدل با فرآیندهای Incident Response در Splunk ES

بخش 7. امنیت پیشرفته شبکه

 

فصل 1. شناسایی و تحلیل حملات DDoS

  • اصول اولیه حملات DDoS و انواع متداول آن‌ها
  • نحوه استخراج ترافیک غیرعادی از داده‌های شبکه در Splunk
  • طراحی داشبورد برای مانیتورینگ لحظه‌ای حملات DDoS
  • هشداردهی خودکار در زمان وقوع حملات حجمی یا توزیع‌شده

فصل 2. تحلیل داده‌های سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS)

  • معرفی فرمت لاگ‌های Snort، Suricata و دیگر IDS/IPSها
  • استفاده از داده‌های IDS برای شناسایی الگوهای حمله
  • همبستگی بین رویدادهای IDS و لاگ‌های شبکه برای شناسایی تهدیدهای ترکیبی
  • نمایش بصری حملات با استفاده از گراف‌های تهدیدات

فصل 3. پایش ترافیک شبکه و رفتارهای مشکوک

  • تحلیل NetFlow/Sflow برای شناسایی ارتباطات مشکوک
  • مانیتورینگ پروتکل‌های پرکاربرد (DNS، HTTP، HTTPS، SMTP)
  • تشخیص حرکات جانبی (Lateral Movement) در شبکه
  • بررسی الگوهای ارتباطی غیرعادی در سطوح IP و پورت

فصل 4. تحلیل داده‌های فایروال

  • شناسایی تلاش‌های عبور از فایروال یا Rule Bypassing
  • تحلیل مقایسه‌ای بین قوانین تعریف‌شده و رفتار ترافیک واقعی
  • نظارت بر تغییرات غیرمجاز در تنظیمات فایروال
  • شناسایی آدرس‌های IP مخرب و ارتباطات خروجی مشکوک

فصل 5. بررسی حملات پیشرفته و نوظهور

  • تحلیل حملات مبتنی بر رمزنگاری (Encrypted Attacks)
  • شناسایی Ransomware از طریق رفتارهای فایل‌سیستم و شبکه
  • بررسی تهدیدات Zero-Day از طریق تحلیل رفتارهای ناشناخته
  • استفاده از IOCها و Threat Intelligence برای به‌روزرسانی داده‌های تحلیل

فصل 6. یکپارچه‌سازی داده‌های امنیت شبکه با سایر ابزارها

  • ادغام لاگ‌ها از Fortinet، Palo Alto، Cisco ASA و Checkpoint
  • استفاده از Threat Intelligence Platformها برای غنی‌سازی داده‌ها
  • همبستگی بین اطلاعات شبکه و رفتار کاربران (UEBA)
  • تعریف سیاست‌های پاسخ خودکار برای تهدیدات شناسایی‌شده

بخش 8. نظارت بر امنیت ایمیل و وب

 

فصل 1. مقدمه‌ای بر تهدیدات ایمیل و وب

  • مروری بر رایج‌ترین حملات ایمیلی مانند فیشینگ، اسپم، BEC
  • معرفی تهدیدات مبتنی بر وب مانند Drive-by Downloads و Malvertising
  • اهمیت نظارت بر داده‌های لایه کاربرد برای تحلیل امنیتی

فصل 2. اتصال منابع داده ایمیل و وب به Splunk

  • شناسایی لاگ‌های مربوط به سرویس‌های ایمیل (مانند FortiMail، Microsoft Exchange)
  • اتصال سرویس‌های امنیت وب مانند FortiProxy، Squid، Zscaler به Splunk
  • آماده‌سازی و ایندکس‌سازی لاگ‌های ایمیل و وب برای تحلیل

فصل 3. تحلیل لاگ‌های ایمیل

  • بررسی لاگ‌های ارسال و دریافت ایمیل
  • شناسایی پیوست‌های مشکوک و URLهای خطرناک در ایمیل
  • تحلیل رفتار کاربران برای کشف استفاده غیرمجاز از ایمیل
  • نظارت بر سیاست‌های SPF، DKIM، DMARC از طریق لاگ‌ها

فصل 4. تحلیل حملات فیشینگ با استفاده از Splunk

  • شناسایی ایمیل‌های مشکوک به فیشینگ از روی الگوهای متنی و لینک‌ها
  • بررسی Domain Reputation در لاگ‌ها
  • تشخیص ایمیل‌های جعلی و مهندسی اجتماعی با استفاده از SPL
  • ساخت داشبورد هشداردهی حملات فیشینگ

فصل 5. تحلیل امنیت وب و ترافیک اینترنتی

  • پایش رفتار کاربران در وب از طریق لاگ‌های پروکسی
  • شناسایی دسترسی به وب‌سایت‌های مشکوک و مخرب
  • تحلیل دانلود فایل‌های ناشناخته از وب
  • ارزیابی استفاده غیرمجاز از VPN و ابزارهای دور زدن فیلترینگ

فصل 6. ساخت داشبورد و گزارش‌های امنیتی ایمیل و وب

  • طراحی داشبوردهای ایمیل برای نمایش نرخ حملات و ارسال‌های ناموفق
  • نمایش گرافیکی دسترسی کاربران به منابع ناامن وب
  • گزارش‌گیری روزانه از فعالیت‌های مشکوک ایمیل و اینترنت
  • بررسی KPIهای مربوط به امنیت ایمیل و وب

فصل 7. بررسی آسیب‌پذیری‌ها و تهدیدات نوظهور

  • تحلیل کمپین‌های جدید فیشینگ و ایمیل‌های باج‌افزاری
  • پایش URLها و دامنه‌های تازه ثبت شده در ترافیک کاربران
  • استفاده از Threat Intel برای مقایسه رفتارهای ایمیل/وب
  • بررسی الگوهای جدید حملات Watering Hole یا Social Engineering

فصل 8. بهینه‌سازی سیاست‌های امنیتی ایمیل و وب

  • تنظیم سیاست‌های محدود سازی پیوست‌ها و لینک‌ها در ایمیل
  • ایجاد محدودیت در دسترسی به دسته‌بندی‌های وب‌سایت‌ها
  • اصلاح پالیسی‌های ارسال ایمیل بر اساس تحلیل داده
  • پیشنهادهای امنیتی برای Harden کردن زیرساخت‌های ایمیل و وب

بخش 9. شبیه‌سازی و ارزیابی حملات

 

فصل 1. طراحی سناریوهای واقعی حملات سایبری

  • شناسایی تهدیدات رایج برای شبیه‌سازی
  • انتخاب منابع داده برای تولید رفتارهای مخرب
  • تعریف اهداف آموزشی و عملیاتی هر سناریو
  • طراحی سناریوهای گام‌به‌گام برای اجرا در محیط Splunk

فصل 2. اجرای سناریوهای Red Team / Blue Team

  • معرفی ساختار Red Team (مهاجم) و Blue Team (مدافع)
  • شبیه‌سازی حملات از دید مهاجم (Red Team)
  • طراحی پاسخ‌های عملیاتی برای تیم دفاع (Blue Team)
  • ارزیابی همکاری بین تیم‌ها و بهبود ارتباط امنیتی

فصل 3. استفاده از داده‌های ساختگی و واقعی برای تمرین

  • ایجاد داده‌های شبیه‌سازی‌شده با ابزارهایی مانند Attack Range یا Splunk Attack Data Generator
  • وارد کردن داده‌های واقعی (Anonymized) برای تمرین تحلیل
  • ترکیب داده‌های مختلف برای ایجاد سناریوهای پیچیده
  • ایجاد زمان‌بندی اجرای حملات برای ارزیابی واکنش لحظه‌ای

فصل 4. تحلیل پاسخ به حملات در محیط Splunk

  • بررسی زمان شناسایی و واکنش به تهدید
  • ارزیابی کیفیت Notable Events، هشدارها و داشبوردها
  • بررسی لاگ‌ها و رفتارهای سیستم در طول حمله
  • تحلیل کارایی Correlation Searchها و مدل‌های تشخیص

فصل 5. شبیه‌سازی حملات پیشرفته (APT و Zero-day)

  • طراحی سناریوهای حملات چندمرحله‌ای (Multi-stage)
  • بررسی نفوذهای ناشناخته (Zero-day Exploits)
  • شبیه‌سازی رفتارهای طولانی‌مدت مهاجم (Persistent Threats)
  • تحلیل عملکرد سیستم در مواجهه با حملات ناشناخته

فصل 6. بهینه‌سازی سناریوها و گزارش‌گیری

  • مستندسازی گام‌های حمله و پاسخ
  • ارزیابی اثربخشی مکانیزم‌های دفاعی
  • پیشنهادات برای بهبود پیکربندی امنیتی Splunk
  • تولید گزارش نهایی برای مدیریت و تیم‌های امنیتی

بخش 10. اتوماسیون امنیت و SOAR در Splunk

 

فصل 1. آشنایی با SOAR

  • مفهوم Security Orchestration, Automation and Response
  • تفاوت SIEM و SOAR
  • معماری Splunk SOAR
  • اجزای اصلی Playbook

فصل 2. نصب و راه‌اندازی Splunk SOAR

  • پیش‌نیازها
  • اتصال Splunk Enterprise به SOAR
  • مدیریت کاربران
  • تنظیم Roleها

فصل 3. ساخت Playbook

  • ایجاد Playbook بدون کدنویسی
  • استفاده از Python در Playbook
  • تصمیم‌گیری شرطی
  • مدیریت خطاها

فصل 4. اتصال ابزارهای امنیتی

  • Fortinet
  • Palo Alto
  • Microsoft Defender
  • CrowdStrike
  • VirusTotal
  • AbuseIPDB

فصل 5. پاسخ خودکار به رخدادها

  • قرنطینه Endpoint
  • مسدودسازی IP
  • غیرفعال کردن حساب کاربری
  • ارسال Ticket

فصل 6. پروژه عملی

  • ساخت Playbook برای حمله Phishing
  • پاسخ خودکار به Ransomware
  • Incident Workflow

بخش 11. امنیت رایانش ابری (Cloud Security)

 

فصل 1. مقدمه امنیت Cloud

  • Shared Responsibility Model
  • تهدیدات Cloud
  • انواع Cloud

فصل 2. اتصال AWS به Splunk

  • CloudTrail
  • CloudWatch
  • GuardDuty
  • VPC Flow Logs

فصل 3. اتصال Azure

  • Azure Monitor
  • Azure AD Logs
  • Defender for Cloud
  • Sentinel

فصل 4. اتصال Google Cloud

  • Audit Logs
  • Security Command Center
  • Cloud Armor
  • IAM

فصل 5. تحلیل حملات Cloud

  • IAM Abuse
  • Privilege Escalation
  • Data Exfiltration
  • Crypto Mining

فصل 6. داشبوردهای Cloud

  • داشبورد امنیت AWS
  • داشبورد Azure
  • داشبورد Multi Cloud
  • KPIهای امنیت Cloud

بخش 12. DevSecOps  و امنیت کانتینرها

 

فصل 1. مفاهیم DevSecOps

  • Secure SDLC
  • Shift Left Security
  • Pipeline Security
  • معرفی CI/CD

فصل 2. امنیت Docker

  • تحلیل Docker Logs
  • بررسی Container Runtime
  • تشخیص Container Escape
  • Image Security

فصل 3. امنیت Kubernetes

  • Kubernetes Audit Logs
  • Pod Security
  • RBAC
  • Network Policies

فصل 4. اتصال Kubernetes به Splunk

  • Splunk Connect for Kubernetes
  • HEC
  • Fluentd
  • OpenTelemetry

فصل 5. تحلیل رخدادها

  • حملات به Container
  • Cryptomining
  • Privilege Escalation
  • Secret Leakage

فصل 6. داشبوردهای DevSecOps

  • سلامت Cluster
  • امنیت Container
  • Runtime Monitoring
  • Compliance

بخش 13. تطبیق با استانداردها و Compliance

 

فصل 1. معرفی استانداردها

  • ISO 27001
  • NIST CSF
  • CIS Controls
  • PCI DSS

فصل2  Compliance Dashboard .

  • طراحی داشبورد
  • KPI
  • وضعیت کنترل‌ها
  • گزارش مدیریتی

فصل 3. ممیزی امنیتی

  • Audit Logs
  • User Activity
  • Change Monitoring
  • Evidence Collection

فصل 4. گزارش‌دهی

  • گزارش مدیریتی
  • گزارش فنی
  • Executive Dashboard
  • Compliance Score

فصل 5. خودکارسازی ممیزی

  • Scheduled Reports
  • Alertها
  • Ticketing
  • Integration

بخش 14. Threat Hunting  پیشرفته

 

فصل 1. مبانی Threat Hunting

  • Hunting Process
  • فرضیه‌سازی
  • MITRE ATT&CK
  • Cyber Kill Chain

فصل 2. Hunting با SPL

  • IOC Hunting
  • Behavioral Hunting
  • TTP Hunting
  • Threat Timeline

فصل 3. استفاده از MITRE ATT&CK

  • Mapping
  • Coverage
  • Detection Gap
  • Heat Map

فصل 4. تحلیل رفتار کاربران (UEBA)

  • Baseline
  • Insider Threat
  • Privilege Abuse
  • Lateral Movement

فصل 5. پروژه Threat Hunting

  • Hunting APT
  • Hunting Ransomware
  • Hunting Phishing
  • Hunting Malware

بخش 15. بهینه‌سازی عملکرد و مقیاس‌پذیری Splunk

 

فصل 1. معماری Enterprise

  • Indexer Cluster
  • Search Head Cluster
  • Deployment Server
  • License Master

فصل 2 Performance Tuning .

  • Search Optimization
  • Data Model Acceleration
  • Summary Index
  • Report Acceleration

فصل 3. مدیریت Storage

  • Bucket
  • Retention
  • Archiving
  • SmartStore

فصل 4.Monitoring Console 

  • بررسی سلامت سیستم
  • مصرف CPU
  • مصرف RAM
  • Queueها

فصل 5. عیب‌یابی

  • Bottleneck
  • Search Delay
  • Index Delay
  • Resource Usage

بخش 16. پروژه جامع SOC

فصل 1. طراحی SOC

  • معماری SOC
  • Use Caseها
  • Data Sourceها
  • Asset Inventory

فصل 2. پیاده‌سازی کامل

  • جمع‌آوری لاگ
  • Normalization
  • Correlation
  • Dashboard

فصل 3. تشخیص حمله

  • MITRE Mapping
  • Threat Hunting
  • Alerting
  • Investigation

فصل 4. پاسخ به رخداد

  • SOAR
  • Ticketing
  • Containment
  • Recovery

فصل 5. گزارش نهایی

  • Executive Report
  • Technical Report
  • Lessons Learned
  • پیشنهادهای بهبود

این دوره برای افرادی که در زمینه امنیت سایبری فعالیت می‌کنند و می‌خواهند از Splunk به عنوان ابزار اصلی دفاع و تحلیل امنیتی استفاده کنند، بسیار مناسب است.[/vc_column_text][/vc_column][/vc_row]

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

سبد خرید

سبد خرید شما خالی است.

ورود به سایت