การฝึกอบรมระดับพรีเมียมของ OpenClassrooms ฟรีโดยสิ้นเชิง
ความซับซ้อนของระบบสารสนเทศยังคงเติบโต สิ่งสำคัญคือต้องมีการควบคุมความปลอดภัยเพื่อป้องกันและป้องกันการโจมตีทางไซเบอร์ การตรวจสอบระบบข้อมูลเป็นสิ่งจำเป็นสำหรับการตรวจจับและตอบสนองต่อช่องโหว่และการโจมตีทางไซเบอร์
ในหลักสูตรนี้ คุณจะได้เรียนรู้วิธีสร้างสถาปัตยกรรมการตรวจสอบและตรวจจับช่องโหว่ เราจะแสดงวิธีวิเคราะห์บันทึกและจำลองสถานการณ์การโจมตีกับระบบของคุณทีละขั้นตอน
ขั้นแรก คุณจะได้เรียนรู้ว่าการตรวจสอบคืออะไร จากนั้น คุณจะเห็นภาพรวมของวิธีการรวบรวมและวิเคราะห์บันทึก ในส่วนที่ XNUMX คุณจะสร้างระบบ Security Information and Event Management (SIEM) โดยใช้แพ็คเกจ ELK และสร้างกฎการตรวจหา สุดท้าย คุณจะกำหนดสถานการณ์การโจมตีและติดตามโดยใช้ตาราง ATT&CK
คุณต้องการสร้างสถาปัตยกรรมการจัดการเพื่อปกป้องระบบของคุณให้ดียิ่งขึ้นหรือไม่? ถ้าใช่ คุณควรเรียนหลักสูตรนี้
