Instruire premium OpenClassrooms complet gratuit
Complexitatea sistemelor informatice continuă să crească. Este important să existe controale de securitate pentru a le proteja și a preveni atacurile cibernetice. Monitorizarea sistemelor de informații este esențială pentru detectarea și răspunsul la vulnerabilități și atacuri cibernetice.
În acest curs, veți învăța cum să creați o arhitectură de monitorizare și să detectați vulnerabilități. Vă vom arăta pas cu pas cum să analizați jurnalele și să simulați scenarii de atac împotriva sistemului dvs.
În primul rând, veți afla ce este monitorizarea. Veți obține apoi o imagine de ansamblu asupra modului de colectare și analiză a jurnalelor. În partea XNUMX, veți crea un sistem SIEM (Security Information and Event Management) folosind pachetul ELK și veți crea reguli de detectare. În cele din urmă, veți defini scenarii de atac și veți urmări folosind tabelele ATT&CK.
Doriți să creați o arhitectură de management pentru a vă proteja mai bine sistemul? Dacă da, atunci ar trebui să urmați acest curs.
