Pagdidisenyo ng UEBA Pipeline: Mga Baseline, Pagtuklas ng Anomaly, at Pag-iskor ng Panganib

Ang pagbuo ng isang UEBA pipeline na naghahatid ng halaga ay nangangailangan ng maingat na disenyo sa bawat yugto. Ang data na iyong kinokolekta, ang mga baseline na iyong binubuo, ang mga pamamaraan ng anomaly na iyong pinipili, at ang paraan ng paggawa mo ng mga raw signal sa mga risk score ay humuhubog kung pinagkakatiwalaan ng mga analyst ang output o natutunan nila itong balewalain. Ang kursong ito ay dumadaan sa mga desisyong iyon sa pagkakasunud-sunod kung saan karaniwan silang lumilitaw. Magtatrabaho ka sa pamamagitan ng mga nakasulat na pagsasanay sa disenyo na sumasalamin kung paano magpaplano ang isang security data team ng isang UEBA pipeline para sa isang tunay na organisasyon. Ang diin ay nasa mga praktikal na tradeoff na nagpapasya kung ang sistema ay nagpapabuti ng pagtuklas nang hindi binabaha ang mga analyst. Ano ang iyong matututunan: - Magplano ng pagkolekta ng data mula sa mga log ng authentication, access, at aktibidad sa mga cloud at on-premises system - Magdisenyo ng mga diskarte sa pagmomodelo ng baseline na isinasaalang-alang ang mga indibidwal na tungkulin, mga peer group, at mga pattern ng oras - Paghambingin ang mga pamamaraan ng pagtuklas ng anomaly kabilang ang mga statistical, clustering, at modernong deep learning na diskarte - Bumuo ng mga sistema ng pag-iskor ng panganib na pinagsasama ang maraming signal sa mga actionable alert - Magplano ng mga routine ng pagsusuri na sumusubok sa pipeline laban sa mga makatotohanang senaryo ng insider threat at compromise - Magdisenyo ng mga feedback loop na nagpapahintulot sa mga desisyon ng analyst na mapabuti ang mga baseline at pag-iskor sa paglipas ng panahon Ang kurso ay umuusad mula sa pagkolekta ng data hanggang sa pagmomodelo ng baseline, pagtuklas ng anomaly, pag-iskor ng panganib, at pagsusuri. Ang isang capstone na nakasulat na pagsasanay ay humihiling sa iyo na gumawa ng isang isang-pahinang disenyo para sa isang UEBA pipeline na naka-target sa isang partikular na uri ng organisasyon at profile ng banta. Ang kursong ito ay idinisenyo para sa mga security analyst, data engineer na pumapasok sa security work, at mga mag-aaral ng computer science. Hindi kinakailangan ang malalim na karanasan sa UEBA. Tinatrato ng kurso ang pipeline bilang isang problema sa disenyo na maaari mong pag-isipan sa papel bago pa man magawa ang anumang desisyon sa tooling.