Podstawy nowoczesnych zabezpieczeń (ang.)

Większość narzędzi bezpieczeństwa obserwuje znane złe działania, ale rosnąca część incydentów obejmuje nadużycia wewnętrzne lub skradzione poświadczenia, w których działanie wygląda na uzasadnione. Analityka zachowań użytkowników i podmiotów, często nazywana UEBA, zajmuje się tą luką, ucząc się, jak wygląda normalnie dla każdego użytkownika i podmiotu oraz wyłaniając odchylenia. Dowiesz się, co faktycznie monitoruje UEBA, gdzie pasuje do szerszego stosu zabezpieczeń i jak uczenie maszynowe wspiera wykrywanie subtelnych anomalii.Kurs pozostaje oparty na szeroko stosowanych koncepcjach i wskazuje na nowoczesne postępy w przekształcaniu pola. Czego się nauczysz: - Zrozum, co monitoruje UEBA, w tym użytkowników, konta usług, urządzenia i inne podmioty - Rozpoznaj różnicę między wykrywaniem opartym na regułach a wykrywaniem anomalii opartym na zachowaniu - Poznaj źródła danych używane przez UEBA, w tym dzienniki uwierzytelniania, dostępu i aktywności - Przeczytaj typowy przepływ pracy od zbierania zdarzeń do modelowania bazowego do punktacji anomalii - Zidentyfikuj typowe przypadki użycia, w tym zagrożenia wewnętrzne, naruszenie bezpieczeństwa konta i eksfiltrację danych - Zrozum punkty integracji między UEBA a SIEM, IAM i systemami zapobiegania utracie danych Kurs zaczyna się od luki, którą adresuje UEBA, przechodzi przez źródła danych, modelowanie i przypadki użycia, a kończy się integracją z szerszym programem bezpieczeństwa.Pisemne ćwiczenia pomagają połączyć każdą koncepcję z realistycznym kontekstem organizacyjnym. Ten kurs jest przeznaczony dla absolutnych początkujących bez doświadczenia w UEBA lub uczeniu maszynowym, w tym analityków bezpieczeństwa, administratorów IT i studentów informatyki.Nie są potrzebne żadne warunki wstępne.Kurs jest informacyjny, wyjaśnia każdą koncepcję, jak się pojawia, i szanuje realia uruchamiania systemów wykrywania w środowiskach produkcyjnych.