完全免费的 OpenClassrooms 高级培训
信息系统的复杂性不断增加。 重要的是要有安全控制措施来保护它们并防止网络攻击。 监控信息系统对于检测和响应漏洞和网络攻击至关重要。
在本课程中,您将学习如何创建监控架构和检测漏洞。 我们将逐步向您展示如何分析日志和模拟针对您的系统的攻击场景。
首先,您将了解什么是监控。 然后,您将大致了解如何收集和分析日志。 在第 XNUMX 部分中,您将使用 ELK 包创建安全信息和事件管理 (SIEM) 系统并创建检测规则。 最后,您将定义攻击场景并使用 ATT&CK 表进行跟踪。
您想创建一个管理架构来更好地保护您的系统吗? 如果是,那么您应该学习这门课程。
