کارگاه Windows Threat Hunting With Elastic Stack

امنیت سایبری در سال‌های اخیر در کنار جلوگیری و پیش‌گیری از حملات، بر روی شناسایی تهدیدات و حملات سایبری در زیرساخت متمرکز شده است. در همین راستا ابزارها و راهکارهای متنوعی نیز توسط شرکت‌های امنیتی مختلف در سراسر دنیا ارایه شده، و SIEM‌ یکی از پرکاربردترین این راهکارها می‌باشد. هریک از محصولات SIEM‌ ارایه شده توسط شرکت‌های مختلف، معایب و مزایای خاص خود راه به همراه دارد که همین موارد سبب گردیده تا سازمان‌ها در انتخاب مناسب‌ترین محصول SIEM بر اساس نیازهای خود با چالش‌هایی روبرو باشند.

یکی از پرکاربردترین محصولات SIEM در دنیا و به خصوص در ایران ELK‌ می‌باشد که بر پایه‌ی محصول متن‌باز Elastic Search طراحی و ارایه شده است. این محصول در صورت پیکربندی و معماری صحیح، در کنار یکی سری از ابزارهای مکمل دیگر قابلیت رقابت با بهترین محصولات تجاری روز دنیا را دارد. در این دوره به آموزش معماری این محصول و شکار تهدیدات سایبری در زیرساخت‌های ویندوزی با استفاده از آن پرداخته می‌شود. از مهم‌ترین مطالب ارایه شده در این دوره می‌توان به بررسی ساختار استاندارد یک SIEM، معرفی ELK به همراه آموزش معماری و ویژگی‌های آن و در نهایت جمع‌آوری وقایع و شکار تهدیدات سایبری با استفاده از ELK‌، اشاره کرد.

سیلابس کامل دوره را می‌توانید از اینجا مشاهده کنید.

مدت زمان این دوره ۳۲ ساعت است که به صورت کارگاه ۴ روزه (و در هر روز ۸ ساعت) از ساعت ۱۰ صبح تا ۱۸ بعد از ظهر در روزهای 25 و 26 دی و 2 و 3 بهمن (روزهای پنج‌شنبه و جمعه) تدریس خواهد شد.