Zcela zdarma prémiové školení OpenClassrooms

Složitost informačních systémů stále roste. Je důležité mít zavedeny bezpečnostní kontroly, které je ochrání a zabrání kybernetickým útokům. Monitorování informačních systémů je zásadní pro odhalování zranitelností a kybernetických útoků a reakci na ně.

V tomto kurzu se naučíte, jak vytvořit architekturu monitorování a odhalit zranitelnosti. Ukážeme vám krok za krokem, jak analyzovat protokoly a simulovat scénáře útoku na váš systém.

Nejprve se dozvíte, co je sledování. Poté získáte přehled o tom, jak sbírat a analyzovat protokoly. V části XNUMX vytvoříte systém správy bezpečnostních informací a událostí (SIEM) pomocí balíčku ELK a vytvoříte pravidla detekce. Nakonec definujete scénáře útoku a sledování pomocí tabulek ATT&CK.

Chcete vytvořit architekturu správy pro lepší ochranu vašeho systému? Pokud ano, měli byste tento kurz absolvovat.

Pokračovat ve čtení článku na původním webu→

READ  Věda o HIV