Teljesen ingyenes OpenClassrooms prémium képzés
Az információs rendszerek összetettsége folyamatosan növekszik. Fontos, hogy biztonsági ellenőrzéseket alkalmazzanak azok védelmére és a kibertámadások megelőzésére. Az információs rendszerek felügyelete elengedhetetlen a sebezhetőségek és kibertámadások észleléséhez és reagálásához.
Ezen a tanfolyamon megtudhatja, hogyan hozhat létre megfigyelési architektúrát és hogyan észlelheti a sebezhetőségeket. Lépésről lépésre megmutatjuk, hogyan elemezheti a naplókat és szimulálhatja a rendszer elleni támadási forgatókönyveket.
Először is megtudhatja, mi az a megfigyelés. Ezután áttekintést kap a naplók gyűjtéséről és elemzéséről. A XNUMX. részben létrehoz egy biztonsági információ- és eseménykezelő (SIEM) rendszert az ELK-csomag segítségével, és létrehozza az észlelési szabályokat. Végül meghatározhatja a támadási forgatókönyveket és követheti az ATT&CK táblák segítségével.
Felügyeleti architektúrát szeretne létrehozni a rendszer jobb védelme érdekében? Ha igen, akkor érdemes ezt a tanfolyamot elvégezni.