Modern Güvenlik için Kullanıcı ve Varlık Davranışı Analizi Temelleri

Çoğu güvenlik aracı bilinen kötü faaliyetleri izler, ancak olayların giderek artan bir kısmı iç istismar veya çalıntı kimlik bilgilerini içerir ve faaliyet meşru görünür. UEBA olarak da bilinen Kullanıcı ve Varlık Davranış Analizi, her kullanıcı ve varlık için normalin neye benzediğini öğrenerek ve sapmaları ortaya çıkararak bu boşluğu doldurur. Bu kurs size sakin, yapısal bir giriş sağlar. UEBA'nın gerçekten neyi izlediğini, daha geniş bir güvenlik yığınının neresinde yer aldığını ve makine öğreniminin ince anormalliklerin tespitini nasıl desteklediğini öğreneceksiniz.Kurs, yaygın olarak kullanılan kavramlara dayanıyor ve alanı yeniden şekillendiren modern gelişmelere işaret ediyor. Ne öğreneceksin: - UEBA'nın kullanıcılar, hizmet hesapları, cihazlar ve diğer varlıkları da içeren neleri izlediğini anlayın - Kurallara dayalı tespit ve davranışa dayalı anormal tespit arasındaki farkı tanıyın - Kimlik doğrulama, erişim ve etkinlik kayıtları da dahil olmak üzere UEBA tarafından kullanılan veri kaynaklarını keşfedin - Olay toplamadan, temel modellemeye, anormallik puanlamaya kadar tipik iş akışını oku. - İç tehditler, hesap ihlalleri ve veri kaçırma dahil olmak üzere yaygın kullanım durumlarını tanımla. - UEBA ve SIEM, IAM ve veri kaybı önleme sistemleri arasındaki entegrasyon noktalarını anlamak Kurs UEBA'nın adreslediği boşlukla başlar, veri kaynakları, modelleme ve kullanım durumları boyunca ilerler ve daha geniş bir güvenlik programına nasıl entegre edileceğiyle kapanır.Yazılı egzersizler her kavramı gerçekçi bir örgütsel bağlama bağlamanıza yardımcı olur. Bu kurs, güvenlik analistler, bilişim yöneticileri ve bilgisayar bilimi öğrencileri de dahil olmak üzere UEBA veya makine öğrenimi geçmişi olmayan kesin yeni başlayanlar için tasarlanmıştır. Ön koşullar gerekmez. Kurs bilgilendiricidir, her kavram göründüğü gibi açıklanır ve üretim ortamlarında tespit sistemlerinin çalışma gerçeklerine saygı duyar.