พื้นฐานการวิเคราะห์พฤติกรรมของผู้ใช้และเอ็นเทนส์สำหรับความปลอดภัยสมัยใหม่

เครื่องมือความปลอดภัยส่วนใหญ่จะคอยดูกิจกรรมที่ไม่ดีที่รู้จักกัน แต่ส่วนที่เพิ่มขึ้นของเหตุการณ์นั้นเกี่ยวข้องกับการละเมิดภายในหรือการขโมยหลักฐานการเชื่อมต่อที่กิจกรรมดูถูกต้องตามกฎหมาย User and Entity Behavior Analytics, ซึ่งมักเรียกว่า UEBA, จัดการกับช่องว่างนั้นโดยการเรียนรู้ว่าปกติแล้วจะดูเป็นอย่างไรสำหรับผู้ใช้และเอ็นเทนซ์แต่ละคนและแสดงความผิดปกติออกมา หลักสูตรนี้จะให้คุณรู้จักกับการแนะนำที่เรียบง่ายและมีโครงสร้าง คุณจะเรียนรู้ว่า UEBA ตรวจสอบอะไรอยู่จริงๆ มันเหมาะกับอะไรในฐานความปลอดภัยที่กว้างกว่า และวิธีที่การเรียนรู้ของเครื่องช่วยในการตรวจจับความผิดปกติที่ละเอียดอ่อน คุณจะเรียนรู้อะไร - เข้าใจว่า UEBA ตรวจสอบอะไร รวมถึงผู้ใช้, บริการบัญชี, อุปกรณ์ และเอ็นเทนซ์อื่น ๆ - รู้ความแตกต่างระหว่างการตรวจสอบตามกฎ และการตรวจสอบความผิดปกติตามพฤติกรรม - สำรวจแหล่งข้อมูลที่ใช้โดย UEBA รวมถึงการตรวจสอบสิทธิ์, การเข้าถึง, และบันทึกกิจกรรม - อ่านกระบวนการทำงานทั่วไป จากเหตุการณ์ที่รวบรวม ไปยังโมเดลเบสไลน์ ไปยังคะแนนความผิดปกติ - ระบุกรณีการใช้งานทั่วไป รวมถึงภัยคุกคามภายใน ความเสี่ยงของบัญชี และการขโมยข้อมูล - เข้าใจจุดเชื่อมโยงระหว่าง UEBA และ SIEM, IAM และระบบป้องกันการสูญเสียข้อมูล หลักสูตรนี้เริ่มต้นด้วยช่องว่างที่ UEBA ตั้งอยู่ ผ่านแหล่งข้อมูล โมเดล และกรณีการใช้งาน และปิดด้วยการรวมเข้ากับโปรแกรมความปลอดภัยที่กว้างขึ้น หลักสูตรนี้ถูกออกแบบมาสำหรับผู้เริ่มต้นโดยไม่มีพื้นฐานของ UEBA หรือการเรียนรู้เครื่อง รวมถึงนักวิเคราะห์ความปลอดภัย, ผู้ดูแลระบบ IT และนักศึกษาวิทยาศาสตร์คอมพิวเตอร์ โดยไม่จำเป็นต้องมีพื้นฐานก่อน หลักสูตรนี้มีวัตถุประสงค์เพื่อให้ข้อมูล, เป็นการอธิบายทุกแนวคิดตามที่ปรากฏ และให้ความสำคัญกับความเป็นจริงของการทำงานระบบตรวจจับในสภาพแวดล้อมการผลิต