Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Основи на инженерството по откриване на заплахи
- Основни концепции и отговорности
- Жизнен цикъл на откриването на заплахи
- Ключови инструменти и източници на телеметрия
Разбиране на източниците на логове
- Логове от крайни точки и артефакти на събития
- Мрежов трафик и поточни данни
- Логове от облачни доставчици и доставчици на самоличност
Разузнаване за заплахи за откриване
- Видове разузнаване за заплахи
- Използване на TI за информиране на дизайна на откриването
- Съпоставяне на заплахите с подходящи източници на логове
Изграждане на ефективни правила за откриване
- Логика на правилата и структури на модели
- Откриване на поведенческа срещу сигнатурно-базирана активност
- Използване на Sigma, Elastic и SO правила
Настройка и оптимизация на аларми
- Минимизиране на фалшиви положителни резултати
- Итеративно усъвършенстване на правилата
- Разбиране на контекста и праговете на алармите
Техники за разследване
- Валидиране на откривания
- Прехвърляне между източници на данни
- Документиране на констатации и бележки от разследването
Операционализиране на откриванията
- Версиониране и управление на промените
- Внедряване на правила в производствени системи
- Мониторинг на ефективността на правилата във времето
Разширени концепции за младши инженери
- Съгласуване с MITRE ATT&CK
- Нормализация и парсване на данни
- Възможности за автоматизация в работните потоци по откриване
Обобщение и следващи стъпки
Изисквания
- Разбиране на основни мрежови концепции
- Опит в използването на операционни системи като Windows или Linux
- Запознатост с фундаменталната терминология в киберсигурността
Аудитория
- Младши анализатори, интересуващи се от мониторинг на сигурността
- Нови членове на SOC екипи
- IT специалисти, преминаващи към инженерство по откриване на заплахи
21 Часа
Отзиви от участници (2)
Яснота и темп на обясненията
Federica Galeazzi - Aethra Telecomunications SRL
Курс - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Машинен превод
Това ми даде необходимата информация :) Започвам да преподавам по квалификацията BTEC Level 3 и исках да разширя знанията си в тази област.
Otilia Pasareti - Merthyr College
Курс - Fundamentals of Corporate Cyber Warfare
Машинен превод