Đào tạo cao cấp OpenClassrooms hoàn toàn miễn phí
Sự phức tạp của hệ thống thông tin tiếp tục phát triển. Điều quan trọng là phải có các biện pháp kiểm soát an ninh để bảo vệ chúng và ngăn chặn các cuộc tấn công mạng. Giám sát hệ thống thông tin là điều cần thiết để phát hiện và ứng phó với các lỗ hổng và các cuộc tấn công mạng.
Trong khóa học này, bạn sẽ học cách tạo kiến trúc giám sát và phát hiện lỗ hổng. Chúng tôi sẽ chỉ cho bạn từng bước cách phân tích nhật ký và mô phỏng các kịch bản tấn công vào hệ thống của bạn.
Đầu tiên, bạn sẽ tìm hiểu giám sát là gì. Sau đó, bạn sẽ có được cái nhìn tổng quan về cách thu thập và phân tích nhật ký. Trong Phần XNUMX, bạn sẽ tạo hệ thống Quản lý sự kiện và thông tin bảo mật (SIEM) bằng cách sử dụng gói ELK và tạo các quy tắc phát hiện. Cuối cùng, bạn sẽ xác định các kịch bản tấn công và theo dõi bằng bảng ATT&CK.
Bạn có muốn tạo một kiến trúc quản lý để bảo vệ hệ thống của mình tốt hơn không? Nếu có, thì bạn nên tham gia khóa học này.
