Hingpit nga libre nga OpenClassrooms premium nga pagbansay
Ang pagkakomplikado sa mga sistema sa impormasyon nagpadayon sa pagtubo. Importante nga adunay mga kontrol sa seguridad aron mapanalipdan sila ug malikayan ang cyberattacks. Ang pagmonitor sa mga sistema sa impormasyon hinungdanon alang sa pag-ila ug pagtubag sa mga kahuyangan ug cyberattacks.
Sa kini nga kurso, mahibal-an nimo kung giunsa ang paghimo usa ka arkitektura sa pag-monitor ug pag-ila sa mga kahuyangan. Ipakita namon kanimo ang sunod-sunod nga paagi kung giunsa pag-analisar ang mga troso ug pag-simulate sa mga senaryo sa pag-atake batok sa imong sistema.
Una, mahibal-an nimo kung unsa ang pagmonitor. Makuha nimo dayon ang usa ka kinatibuk-ang panan-aw kung giunsa ang pagkolekta ug pag-analisar sa mga troso. Sa Bahin XNUMX, maghimo ka og sistema sa Security Information and Event Management (SIEM) gamit ang ELK package ug maghimo og mga lagda sa pag-ila. Sa katapusan, imong ipasabut ang mga senaryo sa pag-atake ug pagsubay gamit ang mga lamesa sa ATT&CK.
Gusto ba nimong maghimo usa ka arkitektura sa pagdumala aron mas mapanalipdan ang imong sistema? Kung oo, kinahanglan nimong kuhaon kini nga kurso.
