Толығымен тегін OpenClassrooms премиум тренингі
Ақпараттық жүйелердің күрделілігі өсуде. Оларды қорғау және кибершабуылдарды болдырмау үшін қауіпсіздікті бақылаудың болуы маңызды. Ақпараттық жүйелерді бақылау осалдықтарды және кибершабуылдарды анықтау және оларға жауап беру үшін өте маңызды.
Бұл курста сіз мониторинг архитектурасын құруды және осалдықтарды анықтауды үйренесіз. Біз сізге журналдарды талдауды және жүйеңізге қарсы шабуыл сценарийлерін имитациялауды кезең-кезеңімен көрсетеміз.
Алдымен сіз мониторингтің не екенін білесіз. Одан кейін журналдарды жинау және талдау әдісі туралы шолу аласыз. XNUMX-бөлімде ELK бумасын пайдаланып Қауіпсіздік ақпараты және оқиғаларды басқару (SIEM) жүйесін жасайсыз және анықтау ережелерін жасайсыз. Соңында сіз ATT&CK кестелері арқылы шабуыл сценарийлерін анықтайсыз және бақылайсыз.
Жүйені жақсырақ қорғау үшін басқару архитектурасын жасағыңыз келе ме? Егер иә болса, онда сіз бұл курсты өтуіңіз керек.
