Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Základy detekčního inženýrství
- Klíčové koncepty a odpovědnosti
- Životní cyklus detekčního inženýrství
- Klíčové nástroje a zdroje telemetrie
Pochopení zdrojů protokolů
- Protokoly koncových bodů a artefakty událostí
- Síťový provoz a data toku
- Protokoly cloudu a poskytovatelů identit
Hrozbová inteligence pro detekci
- Typy hrozbové inteligence
- Použití HI (Hrozbová Inteligence) k informování návrhu detekce
- Mapování hrozeb na relevantní zdroje protokolů
Vytváření efektivních pravidel detekce
- Logika pravidel a struktury vzorů
- Detekování chování vs. podpisové aktivity
- Použití Sigma, Elastic a SO pravidel
Tuning a optimalizace upozornění
- Minimalizace falešných pozitivů
- Iterativní úprava pravidel
- Porozumění kontextu a práhů upozornění
Techniky vyšetřování
- Ověřování detekcí
- Závislosti mezi zdroji dat
- Dokumentace poznatků a poznámek k vyšetřování
Provádění detekcí
- Správa verzí a změn
- Nasazování pravidel do produkčních systémů
- Monitorování výkonu pravidel v čase
Pokročilé koncepty pro junior inženýry
- Srovnání s modelem MITRE ATT&CK
- Normalizace a zpracování dat
- Možnosti automatizace v pracovních postupech detekce
Shrnutí a další kroky
Požadavky
- Porozumění základním konceptům sítí
- Zkušenosti s používáním operačních systémů, jako je Windows nebo Linux
- Odběžné znalosti základní terminologie kybernetické bezpečnosti
Cílová skupina
- Junior analýsté zájemci o bezpečnostní monitorování
- Noví členové týmu SOC (Security Operations Center)
- IT profesionálové přecházející do detekčního inženýrství
21 Hodiny
Reference (2)
Jasnost a tempo vysvětlení
Federica Galeazzi - Aethra Telecomunications SRL
Kurz - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Přeloženo strojem
Dalo mi to přesně tu informaci, kterou jsem potřeboval/a :) Začínám výuku na kvalifikaci BTEC Level 3 a chtěl/a bych si rozšířit své znalosti v této oblasti.
Otilia Pasareti - Merthyr College
Kurz - Fundamentals of Corporate Cyber Warfare
Přeloženo strojem