Conception d'un pipeline UEBA : Lignes de base, détection d'anomalies et notation des risques

La construction d'un pipeline UEBA qui apporte de la valeur implique une conception minutieuse à chaque étape. Les données que vous collectez, les lignes de base que vous construisez, les méthodes d'anomalie que vous choisissez et la manière dont vous transformez les signaux bruts en scores de risque déterminent si les analystes font confiance aux résultats ou apprennent à les ignorer. Ce cours examine ces décisions dans l'ordre où elles se présentent généralement. Vous réaliserez des exercices de conception écrits qui reflètent la manière dont une équipe de données de sécurité planifierait un pipeline UEBA pour une organisation réelle. L'accent est mis sur les compromis pratiques qui déterminent si le système améliore la détection sans submerger les analystes. Ce que vous apprendrez : - Planifier la collecte de données à partir des journaux d'authentification, d'accès et d'activité sur les systèmes cloud et sur site - Concevoir des approches de modélisation de base qui tiennent compte des rôles individuels, des groupes de pairs et des modèles temporels - Comparer les méthodes de détection d'anomalies, y compris les approches statistiques, de clustering et d'apprentissage profond modernes - Construire des systèmes de notation des risques qui combinent plusieurs signaux en alertes exploitables - Planifier des routines d'évaluation qui testent le pipeline par rapport à des scénarios réalistes de menaces internes et de compromission - Concevoir des boucles de rétroaction qui permettent aux décisions des analystes d'améliorer les lignes de base et la notation au fil du temps Le cours progresse de la collecte de données à la modélisation de base, à la détection d'anomalies, à la notation des risques et à l'évaluation. Un exercice écrit de synthèse vous demande de rédiger une conception d'une page pour un pipeline UEBA ciblant un type d'organisation et un profil de menace spécifiques. Ce cours est conçu pour les analystes de sécurité, les ingénieurs de données débutant dans le domaine de la sécurité et les étudiants en informatique. Aucune expérience approfondie en UEBA n'est requise. Le cours traite le pipeline comme un problème de conception sur lequel vous pouvez raisonner sur papier avant que toute décision concernant les outils ne soit prise.