Повністю безкоштовне преміум-навчання OpenClassrooms
Складність інформаційних систем продовжує зростати. Важливо мати засоби контролю безпеки, щоб захистити їх і запобігти кібератакам. Інформаційні системи моніторингу необхідні для виявлення вразливостей і кібератак і реагування на них.
У цьому курсі ви дізнаєтесь, як створити архітектуру моніторингу та виявити вразливості. Ми крок за кроком покажемо вам, як аналізувати журнали та симулювати сценарії атак на вашу систему.
Спочатку ви дізнаєтесь, що таке моніторинг. Потім ви отримаєте огляд того, як збирати та аналізувати журнали. У Частині XNUMX ви створите систему безпеки інформації та керування подіями (SIEM) за допомогою пакета ELK і створите правила виявлення. Нарешті, ви визначите сценарії атак і відстежите за допомогою таблиць ATT&CK.
Ви хочете створити архітектуру керування для кращого захисту вашої системи? Якщо так, то вам варто пройти цей курс.
