Nhiều tổ chức có khả năng ghi nhật ký nhưng thiếu người và quy trình để phân tích chúng. Ngoài ra, các hệ thống ghi nhật ký thu thập lượng dữ liệu lớn từ nhiều nguồn dữ liệu khác nhau yêu cầu hiểu biết về các nguồn dữ liệu để phân tích đúng cách. Khoá học này được thiết kế để cung cấp đào tạo, phương pháp và quy trình để cải thiện các giải pháp ghi nhật ký hiện có. Khoá học này cũng sẽ cung cấp hiểu biết về lý do, khi nào và cái gì đằng sau các bản ghi nhật ký.
Sau khi hoàn thành khoá học, học viên có thể:
- Chứng minh cách mà hầu hết các SIEM thường chậm hơn các giải pháp mã nguồn mở hiện tại (ví dụ: ELK)
- Cập nhật kiến thức cho học viên về việc sử dụng SIEM, kiến trúc và các quy trình tốt nhất
- Biết loại nguồn dữ liệu nào để thu thập các bản ghi nhật ký từ
- Triển khai một giải pháp ghi nhật ký có khả năng mở rộng với nhiều cách để lấy lại các bản ghi nhật ký
- Vận hành các bản ghi nhật ký thông thường thành dữ liệu chiến thuật
- Phát triển các phương pháp để xử lý hàng tỷ bản ghi nhật ký từ nhiều nguồn dữ liệu khác nhau
- Hiểu các phương pháp tốt nhất để thu thập các bản ghi nhật ký
- Khám phá các kỹ thuật xử lý bản ghi nhật ký thách thức nhiều giải pháp SIEM
- Xây dựng các đồ thị và bảng có thể được sử dụng để phát hiện hoạt động của đối thủ và bất thường
- Kết hợp dữ liệu vào các bảng điều khiển hoạt động để giúp cho việc xem xét của chuyên gia trở nên chiến thuật hơn
- Sử dụng các kỹ thuật của đối thủ chống lại chúng bằng cách sử dụng phân tích tần suất trong các tập dữ liệu lớn
- Phát triển các cơ sở về hoạt động mạng dựa trên người dùng và thiết bị
- Phát triển các cơ sở về hệ thống Windows với khả năng phát hiện sự thay đổi từ cơ sở
- Áp dụng nhiều hình thức phân tích như phân tích đuôi dài để tìm kiếm bất thường
- Tương quan và kết hợp nhiều nguồn dữ liệu để đạt được hiểu biết hoàn chỉnh hơn
- Cung cấp ngữ cảnh cho các cảnh báo tiêu chuẩn để giúp hiểu và ưu tiên chúng
- Sử dụng dữ liệu ghi nhật ký để xác định hiệu quả kiểm soát bảo mật
- Triển khai các cảnh báo ghi nhật ký tạo ra các tripwire ảo cho việc phát hiện xâm nhập sớm
- Hiểu cách xử lý giám sát container và thu thập bản ghi nhật ký
- Xây dựng cơ sở và tìm kiếm các thay đổi không được ủy quyền trong môi trường đám mây
- Tích hợp và viết tập lệnh tùy chỉnh cho SIEM.
Khoá học phù hợp với các đối tượng sau:
- Chuyên gia phân tích bảo mật
- Kiến trúc sư bảo mật
- Detection engineers
- Kỹ sư bảo mật cấp cao
- Quản lý bảo mật kỹ thuật
- Nhà phân tích, kỹ sư, và quản lý Trung tâm Hoạt động Bảo mật
- Chuyên gia phân tích CND
- Chuyên gia giám sát bảo mật
- Quản trị viên hệ thống
- Chuyên gia điều tra đe dọa mạng
- Những người làm việc để triển khai Giám sát Bảo mật Liên tục
- Những người làm việc trong một đội tấn công.
Để tham gia khoá học đạt hiệu quả cao, các học viên cần trang bị những kiến thức sau:
- Sự hiểu biết cơ bản về TCP/IP, các phương pháp và kỹ thuật ghi nhật ký, và các kiến thức cơ bản về hệ điều hành.
- Sự quen thuộc vừa phải với các hệ thống ghi nhật ký (cả mạng và máy chủ), hàng đợi tin nhắn, quen thuộc với hoạt động dòng lệnh, và các giải pháp SIEM thương mại/mã nguồn mở là một điểm cộng.
- Module 1: Kiến trúc SIEM
- Module 2: Phân tích Dịch vụ với SIEM
- Module 3: Phân tích Nâng cao Điểm cuối
- Module 4: Xây dựng Cơ sở và Giám sát Hành vi Người dùng
- Module 5: Phát hiện SIEM Chiến thuật và Phân tích Sau khi xảy ra vụ việc
- Module 6: Tổng kết: Thiết kế, Phát hiện, Phòng thủ.
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!
