Cảm ơn bạn đã gửi yêu cầu! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Cảm ơn bạn đã gửi đặt chỗ! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Đề cương khóa học
Cơ sở của Kỹ thuật Phát hiện
- Các khái niệm và trách nhiệm cốt lõi
- Chu trình sống của kỹ thuật phát hiện
- Công cụ và nguồn dữ liệu telemetric quan trọng
Hiểu Biết về Nguồn Nhật Ký
- Nhật ký điểm cuối và sự kiện
- Lượt truy cập mạng và dữ liệu dòng chảy
- Nhật ký từ dịch vụ đám mây và nhà cung cấp danh tính
Thông Tin Đe Dọa cho Phát Hiện
- Các loại thông tin đe dọa
- Sử dụng TI để thiết kế phát hiện
- Phân bổ các mối đe dọa cho nguồn nhật ký liên quan
Xây Dựng Quy Tắc Phát Hiện Hiệu Quả
- Logic quy tắc và cấu trúc mẫu
- Phát hiện hành vi so với hoạt động dựa trên chữ ký
- Sử dụng Sigma, Elastic, và SO rules
Điều Chỉnh và Tối Ưu Hóa Cảnh Báo
- Giảm thiểu false positives
- Hoàn thiện quy tắc một cách lặp đi lặp lại
- Hiểu cảnh báo trong ngữ cảnh và ngưỡng
Kỹ Thuật Điều Tra
- Xác nhận các quy tắc phát hiện
- Chuyển đổi qua lại giữa các nguồn dữ liệu
- Ghi chép kết quả và lưu ý điều tra
Điều Hành Quy Tắc Phát Hiện
- Quản lý phiên bản và thay đổi
- Triển khai quy tắc cho các hệ thống sản xuất
- Giám sát hiệu suất của quy tắc theo thời gian
Các Khái Niệm Nâng Cao cho Kỹ Sư Cấp Đơn
- Định hướng MITRE ATT&CK
- Chuẩn hóa và phân tích dữ liệu
- Cơ hội tự động hóa trong quy trình phát hiện
Tóm tắt và Bước Tiếp Theo
Yêu cầu
- Hiểu biết về các khái niệm cơ bản về mạng
- Kinh nghiệm sử dụng hệ điều hành như Windows hoặc Linux
- Thạo các thuật ngữ cơ bản về bảo mật mạng
Đối tượng tham gia
- Nhân viên phân tích cấp thấp quan tâm đến giám sát an ninh
- Thành viên mới của đội SOC
- Chuyên viên IT chuyển sang kỹ thuật phát hiện
21 Giờ
Đánh giá (2)
Sự rõ ràng và nhịp độ của các giải thích
Federica Galeazzi - Aethra Telecomunications SRL
Khóa học - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Dịch thuật bằng máy
Nó đã giúp tôi có được cái nhìn cần thiết :) Tôi đang bắt đầu giảng dạy một chứng chỉ BTEC cấp 3 và muốn mở rộng kiến thức trong lĩnh vực này.
Otilia Pasareti - Merthyr College
Khóa học - Fundamentals of Corporate Cyber Warfare
Dịch thuật bằng máy