Popolnoma brezplačno vrhunsko usposabljanje OpenClassrooms
Kompleksnost informacijskih sistemov še naprej narašča. Za njihovo zaščito in preprečevanje kibernetskih napadov je pomembno imeti vzpostavljen varnostni nadzor. Spremljanje informacijskih sistemov je bistveno za odkrivanje ranljivosti in kibernetskih napadov ter odzivanje nanje.
V tem tečaju se boste naučili, kako ustvariti nadzorno arhitekturo in odkriti ranljivosti. Pokazali vam bomo korak za korakom, kako analizirati dnevnike in simulirati scenarije napadov na vaš sistem.
Najprej se boste naučili, kaj je spremljanje. Nato boste dobili pregled zbiranja in analiziranja dnevnikov. V XNUMX. delu boste ustvarili sistem za upravljanje varnostnih informacij in dogodkov (SIEM) z uporabo paketa ELK in ustvarili pravila zaznavanja. Na koncu boste definirali scenarije napadov in sledili z uporabo tabel ATT&CK.
Ali želite ustvariti arhitekturo upravljanja za boljšo zaščito vašega sistema? Če da, potem bi morali opraviti ta tečaj.
