Úplne bezplatné prémiové školenie OpenClassrooms
Zložitosť informačných systémov neustále rastie. Je dôležité mať zavedené bezpečnostné kontroly, ktoré ich ochránia a zabránia kybernetickým útokom. Monitorovanie informačných systémov je nevyhnutné na odhaľovanie a reagovanie na zraniteľné miesta a kybernetické útoky.
V tomto kurze sa naučíte, ako vytvoriť architektúru monitorovania a odhaliť slabé miesta. Ukážeme vám krok za krokom, ako analyzovať protokoly a simulovať scenáre útoku na váš systém.
Najprv sa dozviete, čo je monitorovanie. Potom získate prehľad o tom, ako zbierať a analyzovať protokoly. V časti XNUMX vytvoríte systém správy bezpečnostných informácií a udalostí (SIEM) pomocou balíka ELK a vytvoríte pravidlá detekcie. Nakoniec zadefinujete scenáre útoku a budete sledovať pomocou tabuliek ATT&CK.
Chcete vytvoriť architektúru správy na lepšiu ochranu vášho systému? Ak áno, mali by ste absolvovať tento kurz.
