عن الدورة
تبني هذه الدورة على المعرفة الأساسية بمنصة Chronicle Security Operations (CSO)، وتوجّهك عبر مفاهيم متقدمة تساعدك على التخصيص والضبط (Tuning) بشكل أعمق لرفع جودة عمليات الأمن لديك. ستستكشف الوحدات الأكثر تطوراً ضمن منصة عمليات الأمن الموحّدة، وتتعلم كيف يمكن الاستفادة من قدراتها المتقدمة لتحسين الرؤية والتحليل. كما تتناول الدورة أساليب إثراء بيانات الأمن وطرق استيعابها (Ingestion) داخل المنصة، بما يتيح سياقاً أوسع ووضوحاً أكبر عند التحقيق في الأحداث والإنذارات. وتغطي الدورة أيضاً كيفية إنشاء عمليات كشف مخصصة (Custom Detections) وبناء تكاملات (Integrations) مع الأنظمة والأدوات ذات الصلة، بحيث تتمكن من مواءمة سير العمل مع احتياجات مؤسستك ومتطلبات بيئتك التشغيلية. يساعدك ذلك على تصميم آليات رصد واستجابة أكثر ملاءمة، وتقليل الضوضاء، وتحسين دقة النتائج. بنهاية الدورة، ستكون قد اكتسبت المهارات اللازمة لتوسيع قدرات Chronicle Security Operations إلى ما يتجاوز الإعدادات الافتراضية، بما ينعكس على تحسين الدقة والكفاءة وسرعة الاستجابة في عمليات الأمن السيبراني، وتمكين فريقك من العمل بفعالية أعلى عند التعامل مع التهديدات والتحقيقات الأمنية.
ماذا ستتعلم
- التعرّف إلى الوحدات المتقدمة ضمن منصة عمليات الأمن الموحّدة
- فهم آليات إثراء بيانات الأمن واستيعابها داخل المنصة لتحسين الرؤية
- تعلّم كيفية بناء عمليات كشف مخصصة وتطوير تكاملات لتكييف سير العمل مع احتياجات المؤسسة