دليل عملي لإدارة المعلومات الأمنية باستخدام Splunk

في هذا التخصص، ستتعرف على أساسيات إدارة المعلومات الأمنية وحوادثها (SIEM) باستخدام Splunk، حيث يشمل ذلك فهم البنية الأساسية لـ Splunk، وتحليل البيانات، وربط الأحداث، والاستجابة للحوادث. ستكتسب مهارات إدارية تشمل إدارة المستخدمين، التحكم في الوصول، تهيئة البيانات، مراقبة صحة النظام، وتحسين الموارد. يهدف التخصص إلى بناء أساس متين لفهم قدرات Splunk في إدارة البيانات التي تولدها الأجهزة لتعزيز الأمن السيبراني والامتثال التنظيمي والاستجابة السريعة للحوادث.

• اكتشاف إمكانات Splunk في العمليات الأمنية ودوره في كشف التهديدات والامتثال التنظيمي
• تنفيذ استجابات للحوادث باستخدام أدوات Splunk
• تطوير مهارات التعامل العملي مع إدخال البيانات وتحليلها
• إنشاء مراقبة وتنبيهات في الوقت الفعلي
• إدارة الحوادث الأمنية باستخدام Splunk Security Essentials
• تحسين سيناريوهات الاستخدام الأمنية

• مهارات أساسية في الحاسوب والإنترنت
• القدرة على قراءة التعليمات باللغة الإنجليزية وإتمام الأنشطة القصيرة