Ամբողջովին անվճար OpenClassrooms պրեմիում ուսուցում
Տեղեկատվական համակարգերի բարդությունը շարունակում է աճել։ Կարևոր է ունենալ անվտանգության վերահսկողություն՝ դրանք պաշտպանելու և կիբերհարձակումները կանխելու համար: Տեղեկատվական համակարգերի մոնիտորինգը էական նշանակություն ունի խոցելիության և կիբերհարձակումների հայտնաբերման և դրանց արձագանքման համար:
Այս դասընթացի ընթացքում դուք կսովորեք, թե ինչպես ստեղծել մոնիտորինգի ճարտարապետություն և հայտնաբերել խոցելիությունը: Մենք ձեզ քայլ առ քայլ ցույց կտանք, թե ինչպես վերլուծել տեղեկամատյանները և մոդելավորել հարձակման սցենարները ձեր համակարգի դեմ:
Նախ, դուք կսովորեք, թե ինչ է մոնիտորինգը: Այնուհետև դուք կստանաք ակնարկ, թե ինչպես հավաքել և վերլուծել տեղեկամատյանները: Մաս XNUMX-ում դուք կստեղծեք Անվտանգության տեղեկատվության և իրադարձությունների կառավարման (SIEM) համակարգ՝ օգտագործելով ELK փաթեթը և կստեղծեք հայտնաբերման կանոններ: Վերջապես, դուք կսահմանեք հարձակման սցենարներ և կհետևեք ATT&CK աղյուսակների միջոցով:
Ցանկանու՞մ եք ստեղծել կառավարման ճարտարապետություն՝ ձեր համակարգը ավելի լավ պաշտպանելու համար: Եթե այո, ապա դուք պետք է անցնեք այս դասընթացը:
