Полностью бесплатное премиум-обучение OpenClassrooms
Сложность информационных систем продолжает расти. Важно иметь элементы управления безопасностью, чтобы защитить их и предотвратить кибератаки. Мониторинг информационных систем необходим для обнаружения уязвимостей и кибератак и реагирования на них.
В этом курсе вы узнаете, как создать архитектуру мониторинга и обнаружить уязвимости. Мы покажем вам шаг за шагом, как анализировать журналы и моделировать сценарии атак на вашу систему.
Во-первых, вы узнаете, что такое мониторинг. Затем вы получите общее представление о том, как собирать и анализировать журналы. В части XNUMX вы создадите систему управления информацией и событиями безопасности (SIEM) с помощью пакета ELK и создадите правила обнаружения. Наконец, вы определите сценарии атак и отследите их с помощью таблиц ATT&CK.
Вы хотите создать архитектуру управления для лучшей защиты вашей системы? Если да, то вам стоит пройти этот курс.