أسس تحليل سلوك المستعملين والكيانات من أجل الأمن الحديث

تقوم معظم أدوات الأمن بمراقبة الأنشطة السيئة المعروفة، ولكن حصة متزايدة من الحوادث تشمل إساءة استخدام الداخليين أو وثائق الاعتماد المسروقة حيث يبدو النشاط مشروعا. ويعالج تحليل سلوك المستخدم والكيان، الذي يطلق عليه غالبا اسم UEBA، تلك الفجوة من خلال تعلم ما يبدو طبيعيا لكل مستخدم وكيان، واكتشاف الانحرافات. وتقدم لك هذه الدورة مقدمة هادئة ومنظمة. سوف تتعلم ما يرصده UEBA بالفعل، وأين يتناسب مع الحزمة الأمنية الأوسع، وكيف يدعم التعلم الآلي كشف الشذوذات الدقيقة. وتظل الدورة قائمة على مفاهيم مستخدمة على نطاق واسع وتشير إلى أوجه التقدم الحديثة التي تعيد تشكيل المجال. ماذا ستتعلم: - فهم ما يرصده UEBA بما في ذلك المستخدمين وحسابات الخدمة والأجهزة والكيانات الأخرى - إدراك الفرق بين الكشف القائم على القواعد والكشف عن حالات الشذوذ القائم على السلوك - استكشاف مصادر البيانات التي يستخدمها نظام إدارة البريد الإلكتروني، بما في ذلك سجلات التوثيق والوصول والنشاط - قراءة سير العمل النموذجي من جمع الأحداث إلى وضع النماذج الأساسية إلى تقييم الشذوذ - تحديد حالات الاستخدام الشائعة بما في ذلك التهديدات الداخلية، وتعريض الحسابات للخطر، وتسريب البيانات - فهم نقاط التكامل بين نظام UEBA ونظم إدارة المعلومات والاتصالات والمعلومات، ونظام إدارة العمليات والمعلومات، ونظم منع فقدان البيانات تبدأ الدورة بالفجوة التي يتناولها UEBA، وتنتقل من خلال مصادر البيانات، والنمذجة، وحالات الاستخدام، وتختتم بكيفية اندماجها في برنامج أمني أوسع. وتساعد التمارين المكتوبة في ربط كل مفهوم بسياق تنظيمي واقعي. هذه الدورة مصممة للمبتدئين المطلقين بدون خلفية UEBA أو التعلم الآلي، بما في ذلك محللي الأمن، ومديري تكنولوجيا المعلومات، وطلاب علوم الكمبيوتر.لا تحتاج إلى شروط مسبقة.الدورة إعلامية، وتشرح كل مفهوم كما يبدو، وتحترم حقائق تشغيل نظم الكشف في بيئات الإنتاج.