Свържете се с нас

Съдържание и теми, включени в курса

Въведение и ориентация в курса

  • Цели на курса, очаквани резултати и настройка на лабораторната среда
  • Преглед на концепциите за EDR и архитектурата на платформата OpenEDR
  • Разбиране на телеметрията от крайни точки и източниците на данни

Внедряване на OpenEDR

  • Инсталиране на агенти на OpenEDR върху крайни точки с Windows и Linux
  • Настройка на сървъра и таблата за управление на OpenEDR
  • Конфигуриране на основна телеметрия и регистриране

Основно откриване и сигнализиране

  • Разбиране на типовете събития и тяхната значимост
  • Конфигуриране на правила за откриване и прагове
  • Наблюдение на сигнали и известия

Анализ на събития и разследване

  • Анализиране на събития за подозрителни модели
  • Съпоставяне на поведението на крайните точки с общи техники за атака
  • Използване на таблата за управление и инструментите за търсене на OpenEDR за разследване

Реагиране и смекчаване

  • Реагиране на сигнали и подозрителна активност
  • Изолиране на крайни точки и смекчаване на заплахи
  • Документиране на действия и интегриране в процеса на реагиране на инциденти

Интеграция и докладване

  • Интегриране на OpenEDR с SIEM или други инструменти за сигурност
  • Генериране на доклади за ръководството и заинтересованите страни
  • Най-добри практики за непрекъснато наблюдение и настройка на сигнали

Заключителна лаборатория и практически упражнения

  • Практическа лаборатория, симулираща реални заплахи за крайни точки
  • Прилагане на работни потоци за откриване, анализ и реагиране
  • Преглед и обсъждане на резултатите от лабораторията и научените уроци

Обобщение и следващи стъпки

Изисквания

  • Разбиране на основни концепции за киберсигурност
  • Опит в администрирането на Windows и/или Linux
  • Запознатост с инструменти за защита или наблюдение на крайни точки

Аудитория

  • ИТ специалисти и специалисти по сигурността, които започват работа с инструменти за откриване по крайни точки
  • Инженери по киберсигурност
  • Персонал по сигурността в малки и средни предприятия
 14 Часа

Брой участници


Цена за участник

Отзиви от участници (2)

Предстоящи Курсове

Свързани Kатегории