عمليات الأمن (SOC) وSIEM
تعلم العمليات اليومية لمركز عمليات الأمن (SOC). ركز على استخدام أدوات إدارة معلومات وأحداث الأمان (SIEM) لاكتشاف التهديدات والاستجابة للحوادث وتحليل السجلات.
4 courses
إتقان مفهوم سطر الأوامر والمفاهيم الأساسية لإدارة المستخدمين ونظم الملفات والخدمات بثقة في بيئة AIX.
تعلم كيفية تعريف وإنشاء وتطبيق أشياء المعرفة Splunk لبيانات الآلة الهيكلية، وتعزيز كفاءة البحث وتمكين تحليل البيانات القوي.
تعلم كيفية تحديد التهديدات وإدارة سجلات الأمن باستخدام أدوات IDS و SIEM لرصد نشاط الشبكة وحماية البيئات الرقمية الحديثة.
تجهز نفسك لتعريف واستخلاص ونمذجة البيانات في سبلانك، وتحويل السجلات الخام إلى معارف منظمة للبحث والإبلاغ القويين.