اذا تريد تتدرب على Threat Hunting في Splunk بـ scenario يحاكي هجمه APT بكل مراحلها مفيدجدا لـ SOC analysts
شركه Splunk عملت مشروع اسمه Splunk Security Dataset Project
فيه محاكاه لهجوم APT وهجوم Ransomware ايضا
تم توفير Dataset كبيره فيها بيانات events للشبكه بالكامل
شركه Splunk عملت مشروع اسمه Splunk Security Dataset Project
فيه محاكاه لهجوم APT وهجوم Ransomware ايضا
تم توفير Dataset كبيره فيها بيانات events للشبكه بالكامل
مش محتاج تنزل اي شي بجهازك، splunk وبياناته كلها online
وتطبق queries المكتوبه مسبقا وتشوف نتائجها اثناء القراءه
وتطبق queries المكتوبه مسبقا وتشوف نتائجها اثناء القراءه
للتدرب هذه صفحه المشروع
live.splunk.com
سجل في الصفحه ثم ادخل على المشروع بتلاقي سيناريو لـ APT attack وكيف يتم التحقيق فيها وشرح لكل خطوه مع كل query
السيناريو الثاني لransomeware وايضا شرح لتحليل كل مرحله من الهجوم
live.splunk.com
سجل في الصفحه ثم ادخل على المشروع بتلاقي سيناريو لـ APT attack وكيف يتم التحقيق فيها وشرح لكل خطوه مع كل query
السيناريو الثاني لransomeware وايضا شرح لتحليل كل مرحله من الهجوم
الجميل انك تمشي في عمليه التحليل من اول خطوه الى اخر خطوه وتفهم flow حق التحليل وكيف كل معلومه توصلك للمعلومه الاخرى حتى توصل الى مراحل الاختراق النهائيه حسب Kill chain model
هنا تاتي الفائده في امرين
1- استخدام splunk في threat hunting
2- معرفه كيف تستفيد من logs ومصادر البيانات المتوفره لك
ما يهم ايش من SIEM تستخدم بقدر ما تعرف انه لو اريد ابحث عن الهجوم الفلاني لازم اروح لل log file الفلاني، تعرف وين تروح وكيف تحدد البحث للنتيجه الطلوبه
1- استخدام splunk في threat hunting
2- معرفه كيف تستفيد من logs ومصادر البيانات المتوفره لك
ما يهم ايش من SIEM تستخدم بقدر ما تعرف انه لو اريد ابحث عن الهجوم الفلاني لازم اروح لل log file الفلاني، تعرف وين تروح وكيف تحدد البحث للنتيجه الطلوبه
الـ events الي موجوده في splunk فيها من
suricata
Http logs
windows event logs
tcp streams
nessus scan
القائمه كلها في الصوره
suricata
Http logs
windows event logs
tcp streams
nessus scan
القائمه كلها في الصوره
النسخه الموجوده في الموقع المذكور هي النسخه الاولى من Boss of the soc
هذه النسخه الثانيه صارت ايضا اونلاين للاجابه على الاسئله( لا يوجد شرح للخطوات )
هذه النسخه الثانيه صارت ايضا اونلاين للاجابه على الاسئله( لا يوجد شرح للخطوات )
Loading suggestions...