Επικοινωνήστε μαζί μας

Εξέλιξη Κομματιού

Θεμελιώδεις Αρχές της Μηχανικής Ανίχνευσης

  • Βασικές έννοιες και αρμοδιότητες
  • Ο κύκλος ζωής της μηχανικής ανίχνευσης
  • Βασικά εργαλεία και πηγές τηλεμετρίας

Κατανόηση των Πηγών Καταγραφής

  • Αρχεία καταγραφής τελικών σημείων και αντικείμενα συμβάντων
  • Δεδομένα κίνησης δικτύου και ροής
  • Καταγραφές παρόχων cloud και ταυτοποίησης

Πληροφορίες Απειλών για Ανίχνευση

  • Τύποι πληροφοριών απειλών
  • Χρήση της TI για τον σχεδιασμό ανίχνευσης
  • Αντιστοίχιση απειλών με σχετικές πηγές καταγραφής

Δημιουργία Αποτελεσματικών Κανόνων Ανίχνευσης

  • Λογική κανόνων και δομές προτύπων
  • Ανίχνευση δραστηριότητας με βάση τη συμπεριφορά έναντι υπογραφών
  • Χρήση κανόνων Sigma, Elastic και SO

Ρύθμιση και Βελτιστοποίηση Ειδοποιήσεων

  • Ελαχιστοποίηση ψευδώς θετικών
  • Επαναληπτική βελτίωση κανόνων
  • Κατανόηση του πλαισίου ειδοποιήσεων και των ορίων

Τεχνικές Διερεύνησης

  • Επικύρωση ανιχνεύσεων
  • Εναλλαγή μεταξύ πηγών δεδομένων
  • Καταγραφή ευρημάτων και σημειώσεων διερεύνησης

Επιχειρησιακή Αξιοποίηση των Ανιχνεύσεων

  • Διαχείριση εκδόσεων και αλλαγών
  • Ανάπτυξη κανόνων σε συστήματα παραγωγής
  • Παρακολούθηση της απόδοσης των κανόνων με την πάροδο του χρόνου

Προχωρημένες Έννοιες για Αρχάριους Μηχανικούς

  • Ευθυγράμμιση με το MITRE ATT&CK
  • Κανονικοποίηση και ανάλυση δεδομένων
  • Ευκαιρίες αυτοματισμού στις ροές εργασίας ανίχνευσης

Σύνοψη και Επόμενα Βήματα

Απαιτήσεις

  • Κατανόηση βασικών εννοιών δικτύωσης
  • Εμπειρία στη χρήση λειτουργικών συστημάτων όπως Windows ή Linux
  • Εξοικείωση με τη θεμελιώδη ορολογία κυβερνοασφάλειας

Κοινό

  • Αρχάριοι αναλυτές που ενδιαφέρονται για την παρακολούθηση ασφαλείας
  • Νέα μέλη ομάδων SOC
  • Επαγγελματίες πληροφορικής που μεταβαίνουν στον τομέα της μηχανικής ανίχνευσης
 21 Ώρες

Αριθμός συμμετέχοντων


Τιμή ανά συμμετέχοντα

Σχόλια (2)

Εφεξής Μαθήματα

Σχετικές Κατηγορίες