Напълно безплатно премиум обучение OpenClassrooms
Сложността на информационните системи продължава да расте. Важно е да имате въведен контрол за сигурност, за да ги защитите и предотвратите кибератаки. Информационните системи за наблюдение са от съществено значение за откриване и реагиране на уязвимости и кибератаки.
В този курс ще научите как да създавате архитектура за наблюдение и да откривате уязвимости. Ще ви покажем стъпка по стъпка как да анализирате регистрационни файлове и да симулирате сценарии за атака срещу вашата система.
Първо ще научите какво е мониторинг. След това ще получите общ преглед на това как да събирате и анализирате регистрационни файлове. В част XNUMX ще създадете система за управление на информация за сигурността и събития (SIEM), като използвате пакета ELK и ще създадете правила за откриване. Накрая ще дефинирате сценарии за атака и ще проследявате с помощта на ATT&CK таблици.
Искате ли да създадете архитектура за управление, за да защитите по-добре вашата система? Ако да, тогава трябва да вземете този курс.
