Helt gratis OpenClassrooms premium trening
Kompleksiteten til informasjonssystemene fortsetter å vokse. Det er viktig å ha sikkerhetskontroller på plass for å beskytte dem og forhindre cyberangrep. Overvåking av informasjonssystemer er avgjørende for å oppdage og reagere på sårbarheter og cyberangrep.
På dette kurset lærer du hvordan du lager en overvåkingsarkitektur og oppdager sårbarheter. Vi viser deg, trinn for trinn, hvordan du analyserer logger og simulerer angrepsscenarier mot systemet ditt.
Først vil du lære hva overvåking er. Du vil da få en oversikt over hvordan du samler inn og analyserer logger. I del XNUMX vil du opprette et sikkerhetsinformasjons- og hendelsesstyringssystem (SIEM) ved å bruke ELK-pakken og lage deteksjonsregler. Til slutt vil du definere angrepsscenarier og spore ved hjelp av ATT&CK-tabeller.
Ønsker du å lage en administrasjonsarkitektur for å bedre beskytte systemet ditt? Hvis ja, bør du ta dette kurset.
