Visiškai nemokamas OpenClassrooms aukščiausios kokybės mokymas
Informacinių sistemų sudėtingumas ir toliau auga. Norint juos apsaugoti ir užkirsti kelią kibernetinėms atakoms, svarbu turėti saugumo kontrolės priemones. Informacinių sistemų stebėjimas yra būtinas norint aptikti pažeidžiamumą ir kibernetines atakas ir į juos reaguoti.
Šiame kurse sužinosite, kaip sukurti stebėjimo architektūrą ir aptikti pažeidžiamumus. Žingsnis po žingsnio parodysime, kaip analizuoti žurnalus ir imituoti atakų prieš jūsų sistemą scenarijus.
Pirmiausia sužinosite, kas yra stebėjimas. Tada gausite apžvalgą, kaip rinkti ir analizuoti žurnalus. XNUMX dalyje sukursite saugos informacijos ir įvykių valdymo (SIEM) sistemą naudodami ELK paketą ir sukursite aptikimo taisykles. Galiausiai nustatysite atakos scenarijus ir stebėsite naudodami ATT&CK lenteles.
Ar norite sukurti valdymo architektūrą, kad geriau apsaugotumėte savo sistemą? Jei taip, tuomet turėtumėte lankyti šį kursą.
