Εντελώς δωρεάν premium εκπαίδευση OpenClassrooms
Η πολυπλοκότητα των πληροφοριακών συστημάτων συνεχίζει να αυξάνεται. Είναι σημαντικό να υπάρχουν έλεγχοι ασφαλείας για την προστασία τους και την αποτροπή κυβερνοεπιθέσεων. Η παρακολούθηση των συστημάτων πληροφοριών είναι απαραίτητη για τον εντοπισμό και την απόκριση σε ευπάθειες και κυβερνοεπιθέσεις.
Σε αυτό το μάθημα, θα μάθετε πώς να δημιουργείτε μια αρχιτεκτονική παρακολούθησης και να εντοπίζετε τρωτά σημεία. Θα σας δείξουμε βήμα προς βήμα πώς να αναλύετε αρχεία καταγραφής και να προσομοιώνετε σενάρια επίθεσης στο σύστημά σας.
Αρχικά, θα μάθετε τι είναι η παρακολούθηση. Στη συνέχεια, θα λάβετε μια επισκόπηση του τρόπου συλλογής και ανάλυσης αρχείων καταγραφής. Στο Μέρος XNUMX, θα δημιουργήσετε ένα σύστημα διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SIEM) χρησιμοποιώντας το πακέτο ELK και θα δημιουργήσετε κανόνες ανίχνευσης. Τέλος, θα ορίσετε σενάρια επίθεσης και θα παρακολουθείτε χρησιμοποιώντας πίνακες ATT&CK.
Θέλετε να δημιουργήσετε μια αρχιτεκτονική διαχείρισης για την καλύτερη προστασία του συστήματός σας; Εάν ναι, τότε θα πρέπει να παρακολουθήσετε αυτό το μάθημα.
