Свържете се с нас

Съдържание и теми, включени в курса

Основи на инженерството по откриване на заплахи

  • Основни концепции и отговорности
  • Жизнен цикъл на откриването на заплахи
  • Ключови инструменти и източници на телеметрия

Разбиране на източниците на логове

  • Логове от крайни точки и артефакти на събития
  • Мрежов трафик и поточни данни
  • Логове от облачни доставчици и доставчици на самоличност

Разузнаване за заплахи за откриване

  • Видове разузнаване за заплахи
  • Използване на TI за информиране на дизайна на откриването
  • Съпоставяне на заплахите с подходящи източници на логове

Изграждане на ефективни правила за откриване

  • Логика на правилата и структури на модели
  • Откриване на поведенческа срещу сигнатурно-базирана активност
  • Използване на Sigma, Elastic и SO правила

Настройка и оптимизация на аларми

  • Минимизиране на фалшиви положителни резултати
  • Итеративно усъвършенстване на правилата
  • Разбиране на контекста и праговете на алармите

Техники за разследване

  • Валидиране на откривания
  • Прехвърляне между източници на данни
  • Документиране на констатации и бележки от разследването

Операционализиране на откриванията

  • Версиониране и управление на промените
  • Внедряване на правила в производствени системи
  • Мониторинг на ефективността на правилата във времето

Разширени концепции за младши инженери

  • Съгласуване с MITRE ATT&CK
  • Нормализация и парсване на данни
  • Възможности за автоматизация в работните потоци по откриване

Обобщение и следващи стъпки

Изисквания

  • Разбиране на основни мрежови концепции
  • Опит в използването на операционни системи като Windows или Linux
  • Запознатост с фундаменталната терминология в киберсигурността

Аудитория

  • Младши анализатори, интересуващи се от мониторинг на сигурността
  • Нови членове на SOC екипи
  • IT специалисти, преминаващи към инженерство по откриване на заплахи
 21 Часа

Брой участници


Цена за участник

Отзиви от участници (2)

Предстоящи Курсове

Свързани Kатегории