Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Въведение в операциите на Blue Team
- Общ преглед на Blue Team и ролята му в киберсигурността
- Разбиране на повърхностите за атаки и пейзажа на заплахите
- Въведение в рамките за сигурност (MITRE ATT&CK, NIST, CIS)
Управление на информацията и събитията в сигурността (SIEM)
- Въведение в SIEM и управлението на логове
- Настройка и конфигуриране на SIEM инструменти
- Анализ на логове за сигурност и откриване на аномалии
Анализ на мрежовия трафик
- Разбиране на мрежовия трафик и анализа на пакети
- Използване на Wireshark за инспекция на пакети
- Откриване на мрежови прониквания и подозрителна активност
Разузнаване за заплахи и индикатори за компрометиране (IoCs)
- Въведение в разузнаването за заплахи
- Идентифициране и анализ на IoCs
- Техники и най-добри практики за лов на заплахи
Откриване и реагиране на инциденти
- Жизнен цикъл и рамки за реагиране на инциденти
- Анализ на инциденти в сигурността и стратегии за ограничаване
- Основи на съдебномедицинското разследване и анализа на зловреден софтуер
Център за операции по сигурност (SOC) и най-добри практики
- Разбиране на структурата и работните процеси в SOC
- Автоматизиране на операциите по сигурност със скриптове и playbook-ове
- Сътрудничество на Blue Team с Red Team и Purple Team упражнения
Обобщение и следващи стъпки
Изисквания
- Основни познания по концепции за киберсигурност
- Запознатост с основите на мрежите (TCP/IP, защитни стени, IDS/IPS)
- Опит с операционни системи Linux и Windows
Аудитория
- Анализатори по сигурност
- ИТ администратори
- Професионалисти по киберсигурност
- Мрежови защитници
21 Часа
Отзиви от участници (2)
Яснота и темп на обясненията
Federica Galeazzi - Aethra Telecomunications SRL
Курс - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Машинен превод
Това ми даде необходимата информация :) Започвам да преподавам по квалификацията BTEC Level 3 и исках да разширя знанията си в тази област.
Otilia Pasareti - Merthyr College
Курс - Fundamentals of Corporate Cyber Warfare
Машинен превод