Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Въведение и ориентация в курса
- Цели на курса, очаквани резултати и настройка на лабораторната среда
- Преглед на концепциите за EDR и архитектурата на платформата OpenEDR
- Разбиране на телеметрията от крайни точки и източниците на данни
Внедряване на OpenEDR
- Инсталиране на агенти на OpenEDR върху крайни точки с Windows и Linux
- Настройка на сървъра и таблата за управление на OpenEDR
- Конфигуриране на основна телеметрия и регистриране
Основно откриване и сигнализиране
- Разбиране на типовете събития и тяхната значимост
- Конфигуриране на правила за откриване и прагове
- Наблюдение на сигнали и известия
Анализ на събития и разследване
- Анализиране на събития за подозрителни модели
- Съпоставяне на поведението на крайните точки с общи техники за атака
- Използване на таблата за управление и инструментите за търсене на OpenEDR за разследване
Реагиране и смекчаване
- Реагиране на сигнали и подозрителна активност
- Изолиране на крайни точки и смекчаване на заплахи
- Документиране на действия и интегриране в процеса на реагиране на инциденти
Интеграция и докладване
- Интегриране на OpenEDR с SIEM или други инструменти за сигурност
- Генериране на доклади за ръководството и заинтересованите страни
- Най-добри практики за непрекъснато наблюдение и настройка на сигнали
Заключителна лаборатория и практически упражнения
- Практическа лаборатория, симулираща реални заплахи за крайни точки
- Прилагане на работни потоци за откриване, анализ и реагиране
- Преглед и обсъждане на резултатите от лабораторията и научените уроци
Обобщение и следващи стъпки
Изисквания
- Разбиране на основни концепции за киберсигурност
- Опит в администрирането на Windows и/или Linux
- Запознатост с инструменти за защита или наблюдение на крайни точки
Аудитория
- ИТ специалисти и специалисти по сигурността, които започват работа с инструменти за откриване по крайни точки
- Инженери по киберсигурност
- Персонал по сигурността в малки и средни предприятия
14 Часа
Отзиви от участници (2)
Яснота и темп на обясненията
Federica Galeazzi - Aethra Telecomunications SRL
Курс - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Машинен превод
Това ми даде необходимата информация :) Започвам да преподавам по квалификацията BTEC Level 3 и исках да разширя знанията си в тази област.
Otilia Pasareti - Merthyr College
Курс - Fundamentals of Corporate Cyber Warfare
Машинен превод