UEBA Hattının Tasarımı: Temel Çizgiler, Anomali Tespiti ve Risk Puanlaması

Değer sağlayan bir UEBA hattı oluşturmak, her aşamada dikkatli bir tasarım gerektirir. Topladığınız veriler, oluşturduğunuz temel çizgiler, seçtiğiniz anomali yöntemleri ve ham sinyalleri risk puanlarına dönüştürme şekliniz, analistlerin çıktılara güvenip güvenmeyeceğini veya onları görmezden gelmeyi öğrenip öğrenmeyeceğini belirler. Bu kurs, bu kararları tipik olarak ortaya çıktıkları sırayla ele alır. Gerçek bir kuruluş için bir UEBA hattını nasıl planlayacağınıza dair güvenlik verileri ekibinin izleyeceği yolları yansıtan yazılı tasarım egzersizleri üzerinde çalışacaksınız. Vurgu, sistemin analistleri bunaltmadan tespiti iyileştirip iyileştirmediğini belirleyen pratik ödünleşimler üzerindedir. Öğrenecekleriniz: - Bulut ve şirket içi sistemlerde kimlik doğrulama, erişim ve etkinlik günlüklerinden veri toplama planlayın - Bireysel rolleri, akran gruplarını ve zaman örüntülerini dikkate alan temel modelleme yaklaşımları tasarlayın - İstatistiksel, kümeleme ve modern derin öğrenme yaklaşımları dahil olmak üzere anomali tespit yöntemlerini karşılaştırın - Birden çok sinyali eyleme geçirilebilir uyarılarda birleştiren risk puanlama sistemleri oluşturun - Hattı gerçekçi içeriden tehdit ve ihlal senaryolarına karşı test eden değerlendirme rutinleri planlayın - Analist kararlarının temel çizgileri ve puanlamayı zamanla iyileştirmesine olanak tanıyan geri bildirim döngüleri tasarlayın Kurs, veri toplamadan temel modellemeye, anomali tespitine, risk puanlamasına ve değerlendirmeye kadar ilerler. Bir capstone yazılı egzersizi, belirli bir kuruluş türü ve tehdit profili hedeflenerek bir UEBA hattı için tek sayfalık bir tasarım taslağı hazırlamanızı ister. Bu kurs, güvenlik analistleri, güvenliğe yeni başlayan veri mühendisleri ve bilgisayar bilimi öğrencileri için tasarlanmıştır. Derin UEBA deneyimi gerekmez. Kurs, hattı herhangi bir araç kararı verilmeden önce kağıt üzerinde akıl yürütebileceğiniz bir tasarım problemi olarak ele alır.