Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Grunnlag for deteksjonsingeniører
- Kjernekonsepter og ansvar
- Deteksjonsingeniørvirksomhetens livssyklus
- Nyttige verktøy og telemetrikilder
Forståelse av loggkilder
- Endepunktlogs og hendelsesarter
- Nettverksdrift og flytdata
- Sky- og identitetsleverandørlogger
Truselinje for deteksjon
- Typer truselinjeinformasjon
- Bruk av TI til å informere deteksjonsdesign
- Kartlegging av trusler til relevante loggkilder
Bygge effektive deteksjonsregler
- Regellogikk og mønsterverktøystrukturer
- Deteksjon av adferdsbasert vs signaturbasert aktivitet
- Bruk av Sigma, Elastic, og SO-regler
Justering og optimalisering av varsler
- Minimere falske positive signaler
- Iterativ regelforfining
- Forståelse av varselsammenheng og grenser
Investigasjonsmetoder
- Validering av deteksjoner
- Øksendingsverktøy over datasaker
- Dokumentering av funn og investigasjonmerknader
Operasjonalisering av deteksjoner
- Versjonshåndtering og endringshåndtering
- Implementasjon av regler i produksjonssystemer
- Overvåking av regelprestasjoner over tid
Avanserte konsepter for junior-ingeniører
- MITRE ATT&CK-alignering
- Data-normalisering og parsing
- Automatiseringsmuligheter i deteksjonsarbeidsflyter
Oppsummering og neste skritt
Krav
- Forståelse av grunnleggende nettverkskonsepter
- Erfaring med å bruke operativsystemer som Windows eller Linux
- Familiaritet med grunnleggende cyber-sikkerhetsterminologi
Målgruppe
- Junior-analytikere som er interessert i sikkerhetsovervåking
- Ny SOC-teamsmedlemmer
- IT-professionelle som overgår til deteksjonsingeniørvirksomheten
21 Timer
Referanser (2)
Klarhet og Tempo i Forklaringene
Federica Galeazzi - Aethra Telecomunications SRL
Kurs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Maskinoversatt
Det ga meg den innsikten jeg trengte :) Jeg begynner med undervisning i en BTEC-nivå 3-kvalifisering og ville utvide kunnskapen min på dette området.
Otilia Pasareti - Merthyr College
Kurs - Fundamentals of Corporate Cyber Warfare
Maskinoversatt