Основы анализа поведения пользователей и сущностей для современной безопасности
Получите четкое, дружелюбное к новичкам понимание анализа поведения пользователей и сущностей (UEBA), того, что он отслеживает, и чем он отличается от традиционного обнаружения.
О курсе
Большинство инструментов безопасности отслеживают известную вредоносную активность, но растущая доля инцидентов связана с злоупотреблениями со стороны инсайдеров или украденными учетными данными, когда активность выглядит законной. Анализ поведения пользователей и сущностей, часто называемый UEBA, устраняет этот пробел, изучая, как выглядит нормальное поведение для каждого пользователя и сущности, и выявляя отклонения. Этот курс предлагает спокойное, структурированное введение.
Вы узнаете, что на самом деле отслеживает UEBA, где оно вписывается в более широкий стек безопасности и как машинное обучение поддерживает обнаружение тонких аномалий. Курс остается основанным на широко используемых концепциях и указывает на современные достижения, формирующие эту область.
Что вы узнаете:
- Поймете, что отслеживает UEBA, включая пользователей, служебные учетные записи, устройства и другие сущности
- Распознаете разницу между обнаружением на основе правил и обнаружением аномалий на основе поведения
- Изучите источники данных, используемые UEBA, включая журналы аутентификации, доступа и активности
- Прочитаете типичный рабочий процесс от сбора событий до моделирования базовых показателей и оценки аномалий
- Определите общие варианты использования, включая угрозы со стороны инсайдеров, компрометацию учетных записей и утечку данных
- Поймете точки интеграции между UEBA и системами SIEM, IAM и предотвращения потери данных
Курс начинается с пробела, который устраняет UEBA, переходит к его источникам данных, моделированию и вариантам использования, а завершается тем, как он интегрируется в более широкую программу безопасности. Письменные упражнения помогут вам связать каждую концепцию с реалистичным организационным контекстом.
Этот курс предназначен для абсолютных новичков без опыта работы с UEBA или машинным обучением, включая аналитиков безопасности, ИТ-администраторов и студентов компьютерных наук. Предварительные требования не требуются. Курс носит информационный характер, объясняет каждую появляющуюся концепцию и уважает реалии эксплуатации систем обнаружения в производственных средах.
Что вы получите
-
📜
Сертификат об окончании
Добавьте в профиль LinkedIn -
🎧
Аудиоверсия включена
Учитесь в дороге — экран не нужен -
♾️
Пожизненный доступ
Возвращайтесь в любое время, без срока -
📱
Телефон или компьютер
Работает везде и на любом устройстве -
💸
Возврат в течение 30 дней
Без вопросов -
⚡
Кратко и по делу
1 ч 42 мин практического материала
Отзывы
Отзывов пока нет — поделитесь своим первым.
Студенты также прошли
Научитесь выявлять уязвимости системы и реагировать на инциденты безопасности с помощью OpenVAS в этом основополагающем руководстве для начинающих специалистов по кибербезопасности.
$4.99$9.99
Получите знания по операциям и анализу безопасности, чтобы с уверенностью подготовиться к экзамену по сертификации.
$4.99$9.99
Изучите основные стратегии тестирования проникновения и защиты кибербезопасности с использованием Kali Linux для выявления уязвимостей системы и защиты сетей от современных угроз.
$4.99$9.99
Узнайте основные понятия, чтобы защитить свое присутствие в Интернете и уменьшить личный кибер-риск.
$4.99$9.99
Часто спрашивают
Что нужно для прохождения курса? +
Только смартфон или компьютер с доступом в интернет. Никаких установок и оборудования.
Как оплатить? +
Банковской картой через Stripe или криптовалютой. Данные карты обрабатывает Stripe — мы их не храним.
Можно ли вернуть деньги? +
Да — полный возврат в течение 30 дней, без вопросов.
Как долго будут доступны материалы? +
Навсегда. После покупки курс остаётся с вами — возвращайтесь в любое время.
Получу ли я сертификат? +
Да. По окончании выдаётся сертификат, который можно добавить в профиль LinkedIn.
Подходит для специалистов в
IT
Дизайн
Финансы
Маркетинг
Медицина
Образование
HoReCa
Производство