Цалкам бясплатнае прэміум-трэнінг OpenClassrooms

Складанасць інфармацыйных сістэм працягвае расці. Важна мець меры бяспекі, каб абараніць іх і прадухіліць кібератакі. Маніторынг інфармацыйных сістэм неабходны для выяўлення ўразлівасцяў і кібератак і рэагавання на іх.

У гэтым курсе вы даведаецеся, як стварыць архітэктуру маніторынгу і выяўляць уразлівасці. Мы крок за крокам пакажам вам, як аналізаваць журналы і мадэляваць сцэнарыі нападаў на вашу сістэму.

Спачатку вы даведаецеся, што такое маніторынг. Затым вы атрымаеце агляд таго, як збіраць і аналізаваць журналы. У частцы XNUMX вы створыце сістэму кіравання інфармацыяй і падзеямі бяспекі (SIEM) з выкарыстаннем пакета ELK і створыце правілы выяўлення. Нарэшце, вы вызначыце сцэнарыі нападу і адсочваеце з дапамогай табліц ATT&CK.

Вы хочаце стварыць архітэктуру кіравання для лепшай абароны вашай сістэмы? Калі так, то вам варта прайсці гэты курс.

Працягвайце чытаць артыкул на арыгінальным сайце→

ЧЫТАННЕ  Навука аб ВІЧ