در عصر دیجیتال امروزی، حفاظت از داده‌ها و زیرساخت‌های شبکه‌ای به یکی از مهم‌ترین دغدغه‌های سازمان‌ها تبدیل شده است. دوره «امنیت سایبری: SOC و SIEM (SPLUNK و ELK) برای مبتدیان – ۲۰۲۴» با هدف آشنایی کامل علاقه‌مندان با مفاهیم SOC (Security Operations Center) و SIEM (Security Information and Event Management) طراحی شده است. شرکت‌کنندگان در این دوره می‌آموزند چگونه رویدادهای امنیتی را جمع‌آوری، تحلیل و پاسخ دهند تا بتوانند به عنوان بخشی از تیم‌های امنیتی سازمانی عمل کنند.

• درک اصول کاری مرکز عملیات امنیتی (SOC) و جایگاه آن در ساختار امنیت
• آشنایی با اجزاء و معماری ابزارهای SIEM به ویژه Splunk و ELK Stack
• یادگیری روش‌های جمع‌آوری لاگ و داده‌های شبکه
• پیاده‌سازی و تنظیم داشبوردها و گزارش‌های امنیتی
• تحلیل تهدیدات و پاسخ‌دهی به رخدادهای امنیتی
• آشنایی با تکنیک‌های برتر جستجوی شاخص‌ها و نشانه‌های نفوذ (IOCs)

• مقدمه‌ای بر SOC و SIEM: تعاریف، تاریخچه و اهمیت عملیاتی
• آموزش نصب و پیاده‌سازی Splunk Enterprise و Splunk Cloud
• معماری ELK Stack: Elasticsearch، Logstash، Kibana و Beats
• جذب لاگ‌ها: Filebeat، Winlogbeat، و کانکتورهای مختلف
• ساخت Queries پیشرفته در Splunk Search Processing Language (SPL)
• طراحی داشبورد و گزارش در Kibana و Splunk Dashboards
• تحلیل ترافیک شبکه با استفاده از Packetbeat و Network Intrusion Detection
• مطالعه و بررسی سناریوهای واقعی نفوذ و پاسخ (Incident Response)
• اتوماسیون پاسخ به حادثه با استفاده از Splunk SOAR و ElastAlert
• بهینه‌سازی عملکرد و مقیاس‌پذیری در محیط‌های پر بار

برای ورود به این دوره نیاز است شرکت‌کنندگان دارای:

• آشنایی پایه با سیستم‌عامل‌های لینوکس و ویندوز
• درک ابتدایی از شبکه‌های کامپیوتری (IP، TCP/UDP)
• مبانی امنیت اطلاعات و مفاهیم رمزنگاری
• آشنایی با کار کردن در خط فرمان (CLI)
• دسترسی به یک محیط مجازی (VirtualBox، VMware) یا سرور ابری برای نصب ابزارها

• یادگیری مستقیم از سناریوهای واقعی و کیس‌استادی‌های جهانی
• دریافت گواهینامه معتبر پایان دوره و آماده‌سازی برای اخذ مدارک بین‌المللی (مثل Splunk Core Certified)
• افزایش شانس استخدام در تیم‌های SOC شرکت‌های بزرگ
• افزایش دستمزد و جایگاه شغلی در حوزه امنیت اطلاعات
• دسترسی مادام‌العمر به منابع و ویدئوهای آموزشی
• پشتیبانی آنلاین و رفع اشکال ۲۴/۷

در بخشی از دوره، یک سناریوی واقعی از حمله Phishing شبیه‌سازی می‌شود. شرکت‌کنندگان با دریافت لاگ ایمیل سرور و داده‌های شبکه، به کمک Splunk و Kibana موارد زیر را انجام می‌دهند:

• شناسایی ارسال ایمیل‌های مخرب با جستجوی آدرس‌های فرستنده و ضمائم مشکوک
• تشخیص تلاش برای دسترسی غیرمجاز به سیستم‌ها با تحلیل لاگ‌های ورود (Authentication Logs)
• ایجاد هشدار (Alert) خودکار برای هر شناسایی مورد مشکوک
• تهیه گزارش جامع برای تیم مدیریت و ارائه راهکارهای پیشگیرانه

این تمرین به شرکت‌کنندگان امکان می‌دهد تا مهارت تحلیل داده و پاسخ‌دهی را در یک محیط واقعی تقویت کنند.

دوره به صورت ترکیبی (آنلاین زنده و دستیابی به ضبط جلسات) برگزار می‌شود. هر هفته دو جلسه ۲ ساعته آنلاین و تمرین عملی در اختیار شما قرار می‌گیرد. علاوه بر این:

• دسترسی به گروه تلگرامی برای پرسش و پاسخ
• جلسات هفتگی رفع اشکال با مدرس
• تست‌ها و پروژه‌های کوچک برای سنجش مهارت
• ارائه فایل‌های پیکربندی و اسکریپت‌های آماده جهت تمرین بیشتر

پس از اتمام دوره، همراه شما خواهیم بود تا پروژه پایانی خود را در بستر واقعی اجرا و ارزیابی کنید.