Efektivní bezpečnostní monitoring

Toto jednodenní školení poskytuje úvod do problematiky bezpečnostního monitoringu a detekce bezpečnostních incidentů v prostředí moderních organizací. Účastníci se v rámci něj seznámí s možnostmi implementace bezpečnostního dohledu na úrovni koncových bodů, sítí, aplikací i cloudových a specifických prostředí, naučí se definovat procesy nezbytné pro efektivní bezpečnostní monitoring a při praktických cvičeních si vyzkouší vybrané aspekty práce L1 a L2 analytiků bezpečnostních dohledových center SOC.


Obsah

  1. Předpoklady pro efektivní fungování SOC
  2. Základní životní cyklus bezpečnostního monitoringu
  3. Nejvýznamnější typy hrozeb a postupy útoků a jak je detekovat a analyzovat
  4. Nastavování procesů a playbooků pro bezpečnostní monitoring a analýzu
  5. Sběr dat pro bezpečnostní monitoring z různých platforem a prostředí
    • Koncové body s operačními systémy Windows a Linux
    • Sítě a síťové prvky
    • Aplikace
    • Cloudová prostředí
    • Průmyslová a specifická prostředí
  6. Threat intelligence a další zdroje pro obohacování dat
  7. Efektivní log management a automatizovaná detekce incidentů
  8. Vybrané nástroje pro bezpečnostní monitoring a práce s nimi
    • NDR
    • XDR
    • SIEM
    • SOAR
  9. Analýza vybraných typů dat a artefaktů
    • E-mailové zprávy
    • Webové stránky
    • Záchyty síťové komunikace
    • Office dokumenty
    • Skripty
  10. De facto standardy v oblasti detekčních signatur a pravidel
    • YARA
    • SIGMA
    • Snort a Suricata
  11. Legislativní požadavky na bezpečnostní monitoring

Školení je určeno zejména pro

  • Juniorní analytiky bezpečnostních dohledových center (SOC)
  • Specialisty na detection engineering
  • Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT)
  • „Purple team“ a „red team“ specialisty
  • Ty, kteří se chtějí seznámit s problematikou bezpečnostního dohledu v moderních organizacích

Doporučené vstupní znalosti

  • Uživatelská znalost Windows
  • Uživatelská znalost Linuxu
  • Zkušenosti s programováním/skriptováním
  • Základní orientace v nejpodstatnějších síťových protokolech a jejich fungování (TCP, IP, UDP, DNS, HTTP, ICMP apod.)
  • Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.)

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Školení aktuálně připravujeme.

Pokud by pro vás byla účast na kurzu potenciálně zajímavá, nebo máte zájem o organizaci uzavřeného běhu školení určeného výhradně pro vaši organizaci, až bude školení připravené, pak nás neváhejte kontaktovat nebo se přihlásit k odběru našeho newsletteru, v němž o nově dostupných školeních pravidelně informujeme.