Целосно бесплатна премиум обука на OpenClassrooms

Комплексноста на информациските системи продолжува да расте. Важно е да се воспостават безбедносни контроли за да се заштитат и да се спречат сајбер напади. Следењето на информациските системи е од суштинско значење за откривање и реагирање на ранливости и сајбер напади.

Во овој курс, ќе научите како да креирате архитектура за следење и да откриете ранливости. Ќе ви покажеме чекор-по-чекор како да ги анализирате дневниците и да симулирате сценарија за напад врз вашиот систем.

Прво, ќе научите што е следење. Потоа ќе добиете преглед за тоа како да собирате и анализирате дневници. Во Дел XNUMX, ќе креирате систем за безбедносни информации и управување со настани (SIEM) користејќи го пакетот ELK и ќе креирате правила за откривање. Конечно, ќе дефинирате сценарија за напад и ќе следите користејќи табели ATT&CK.

Дали сакате да создадете архитектура за управување за подобро да го заштитите вашиот систем? Ако одговорот е да, тогаш треба да го земете овој курс.

Продолжете со читање на статијата на оригиналниот сајт→

READ  Наука за ХИВ