Zcela zdarma prémiové školení OpenClassrooms
Složitost informačních systémů stále roste. Je důležité mít zavedeny bezpečnostní kontroly, které je ochrání a zabrání kybernetickým útokům. Monitorování informačních systémů je zásadní pro odhalování zranitelností a kybernetických útoků a reakci na ně.
V tomto kurzu se naučíte, jak vytvořit architekturu monitorování a odhalit zranitelnosti. Ukážeme vám krok za krokem, jak analyzovat protokoly a simulovat scénáře útoku na váš systém.
Nejprve se dozvíte, co je sledování. Poté získáte přehled o tom, jak sbírat a analyzovat protokoly. V části XNUMX vytvoříte systém správy bezpečnostních informací a událostí (SIEM) pomocí balíčku ELK a vytvoříte pravidla detekce. Nakonec definujete scénáře útoku a sledování pomocí tabulek ATT&CK.
Chcete vytvořit architekturu správy pro lepší ochranu vašeho systému? Pokud ano, měli byste tento kurz absolvovat.