Ganap na libreng OpenClassrooms premium na pagsasanay

Ang pagiging kumplikado ng mga sistema ng impormasyon ay patuloy na lumalaki. Mahalagang magkaroon ng mga kontrol sa seguridad upang maprotektahan ang mga ito at maiwasan ang mga cyberattack. Ang pagsubaybay sa mga sistema ng impormasyon ay mahalaga para sa pag-detect at pagtugon sa mga kahinaan at cyberattacks.

Sa kursong ito, matututunan mo kung paano lumikha ng arkitektura ng pagsubaybay at makakita ng mga kahinaan. Ipapakita namin sa iyo ang sunud-sunod na paraan kung paano suriin ang mga log at gayahin ang mga sitwasyon ng pag-atake laban sa iyong system.

Una, matututunan mo kung ano ang pagsubaybay. Makakakuha ka ng pangkalahatang-ideya kung paano mangolekta at mag-analisa ng mga log. Sa Part XNUMX, gagawa ka ng Security Information and Event Management (SIEM) system gamit ang ELK package at gagawa ka ng mga panuntunan sa pagtukoy. Sa wakas, tutukuyin mo ang mga senaryo ng pag-atake at susubaybayan gamit ang mga talahanayan ng ATT&CK.

Gusto mo bang lumikha ng arkitektura ng pamamahala upang mas maprotektahan ang iyong system? Kung oo, dapat mong kunin ang kursong ito.

Magpatuloy sa pagbabasa ng artikulo sa orihinal na site→