Потпуно бесплатна премиум обука за ОпенЦлассроомс
Сложеност информационих система наставља да расте. Важно је да постоје безбедносне контроле како би се заштитили и спречили сајбер напади. Мониторинг информационих система је од суштинског значаја за откривање и реаговање на рањивости и сајбер нападе.
У овом курсу ћете научити како да креирате архитектуру за праћење и откријете рањивости. Показаћемо вам корак по корак како да анализирате евиденцију и симулирате сценарије напада на ваш систем.
Прво ћете научити шта је надзор. Затим ћете добити преглед како да прикупљате и анализирате дневнике. У трећем делу ћете креирати систем за управљање информацијама о безбедности и догађајима (СИЕМ) користећи ЕЛК пакет и креирати правила детекције. Коначно, дефинисаћете сценарије напада и пратити помоћу АТТ&ЦК табела.
Да ли желите да креирате архитектуру управљања како бисте боље заштитили свој систем? Ако јесте, онда би требало да похађате овај курс.
