Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Fundamentele ingineriei de detectare
- Concepte și responsabilități de bază
- Ciclul de viață al ingineriei de detectare
- Instrumente cheie și surse de telemetrie
Înțelegerea surselor de jurnale
- Jurnale de la endpoint și artefacte de evenimente
- Date despre traficul de rețea și fluxuri
- Jurnale de la furnizorii de cloud și de identitate
Informații despre amenințări pentru detectare
- Tipuri de informații despre amenințări
- Utilizarea informațiilor despre amenințări pentru a informa proiectarea detecțiilor
- Maparea amenințărilor la sursele de jurnale relevante
Construirea de reguli de detectare eficiente
- Logica regulilor și structurile de modele
- Detectarea activităților bazate pe comportament vs. semnături
- Utilizarea regulilor Sigma, Elastic și SO
Optimizarea și ajustarea alertelor
- Minimizarea falsurilor pozitive
- Rafinarea iterativă a regulilor
- Înțelegerea contextului și a pragurilor de alertă
Tehnici de investigare
- Validarea detecțiilor
- Pivotarea între sursele de date
- Documentarea constatărilor și notelor de investigare
Operaționalizarea detecțiilor
- Gestionarea versiunilor și a schimbărilor
- Implementarea regulilor în sistemele de producție
- Monitorizarea performanței regulilor în timp
Concepte avansate pentru ingineri începători
- Alinierea la MITRE ATT&CK
- Normalizarea și parsarea datelor
- Oportunități de automatizare în fluxurile de detectare
Rezumat și următorii pași
Cerințe
- Înțelegerea conceptelor de bază ale rețelelor
- Experiență în utilizarea sistemelor de operare precum Windows sau Linux
- Familiaritate cu terminologia de bază din domeniul securității cibernetice
Publicul țintă
- Analiști începători interesați de monitorizarea securității
- Noi membri ai echipei SOC
- Profesioniști IT care trec la inginerie de detectare
21 Ore
Mărturii (2)
Claritatea și ritmul explicațiilor
Federica Galeazzi - Aethra Telecomunications SRL
Curs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Tradus de catre o masina
Mă-a ajutat să înțept ce aveam nevoie :) Încep să predau pe o calificare BTEC Nivel 3 și voleam să-mi extind cunoștințele în această zonă.
Otilia Pasareti - Merthyr College
Curs - Fundamentals of Corporate Cyber Warfare
Tradus de catre o masina