Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Grundläggande för detekteringsteknik
- Kärnkoncept och ansvar
- Detekteringsteknikens livscykel
- Nyckelsverktyg och telemetrikällor
Förståelse av loggkällor
- Endpoint-loggar och händelseartefakter
- Nätverkstrafik och flödesdata
- Moln- och identitetsleverantörsloggar
Hotinformation för detektering
- Typer av hotinformation
- Användning av TI för att informera om detekteringsdesign
- Mappning av hot till relevanta loggkällor
Bygga effektiva detekteringsregler
- Regellogik och mönsterstrukturer
- Detektera beteende i förhållande till signaturbaserat aktivitet
- Använda Sigma, Elastic och SO-regler
Aviseringsanpassning och optimering
- Minimera falskapositiva resultat
- Iterativ regelrefinering
- Förstå aviseringens sammanhang och trösklar
Uppspårningstekniker
- Validera detekteringar
- Hoppa över datakällor
- Dokumentera funn och utredningsanteckningar
Driftsättning av detekteringar
- Versionering och ändringshantering
- Distribuera regler till produktionsystem
- Övervaka regelns prestanda över tid
Avancerade koncept för junioringenjörer
- MITRE ATT&CK-anpassning
- Datanormalisering och parsing
- Automatiseringsmöjligheter i detekteringsarbetsflöden
Sammanfattning och nästa steg
Krav
- Förståelse för grundläggande nätverkskoncept
- Erfarenhet av att använda operativsystem som Windows eller Linux
- Kännedom om grundläggande cybersäkerhetsterminologi
Målgrupp
- Junioranalytiker som är intresserade av säkerhetsövervakning
- Nytt medlemmar i SOC-teamet
- IT-professionella som övergår till detekteringsteknik
21 Timmar
Vittnesmål (2)
Klarhet och tempo i förklaringarna
Federica Galeazzi - Aethra Telecomunications SRL
Kurs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Maskintolkat
Det gav mig den insikt jag behövde :) Jag börjar undervisa i en BTEC-nivå 3-kvalifikation och ville utöka min kunskap på detta område.
Otilia Pasareti - Merthyr College
Kurs - Fundamentals of Corporate Cyber Warfare
Maskintolkat