Проектирование конвейера UEBA: Базовые уровни, обнаружение аномалий и оценка рисков
Рассмотрите практический дизайн конвейера UEBA, который создает надежные базовые уровни поведения, обнаруживает значимые аномалии и представляет их в виде полезных оценок риска.
О курсе
Создание конвейера UEBA, который приносит пользу, требует тщательного проектирования на каждом этапе. Данные, которые вы собираете, базовые уровни, которые вы строите, методы обнаружения аномалий, которые вы выбираете, и то, как вы превращаете необработанные сигналы в оценки риска, — все это определяет, доверяют ли аналитики результатам или учатся их игнорировать. Этот курс рассматривает эти решения в том порядке, в котором они обычно возникают.
Вы выполните письменные упражнения по проектированию, которые имитируют, как команда специалистов по безопасности данных будет планировать конвейер UEBA для реальной организации. Акцент делается на практических компромиссах, которые определяют, улучшает ли система обнаружение, не перегружая аналитиков.
Что вы узнаете:
- Планирование сбора данных из журналов аутентификации, доступа и активности в облачных и локальных системах
- Проектирование подходов к моделированию базовых уровней, учитывающих индивидуальные роли, группы сверстников и временные закономерности
- Сравнение методов обнаружения аномалий, включая статистические, кластеризацию и современные подходы глубокого обучения
- Создание систем оценки рисков, которые объединяют несколько сигналов в действенные оповещения
- Планирование процедур оценки, которые тестируют конвейер на реалистичных сценариях угроз инсайдера и компрометации
- Проектирование циклов обратной связи, которые позволяют решениям аналитиков улучшать базовые уровни и оценку с течением времени
Курс проходит от сбора данных через моделирование базовых уровней, обнаружение аномалий, оценку рисков и оценку. Итоговое письменное упражнение просит вас составить одностраничный дизайн конвейера UEBA, нацеленный на конкретный тип организации и профиль угроз.
Этот курс предназначен для аналитиков безопасности, инженеров данных, начинающих работать в сфере безопасности, и студентов компьютерных наук. Глубокий опыт работы с UEBA не требуется. Курс рассматривает конвейер как проблему проектирования, которую можно проанализировать на бумаге до принятия каких-либо решений об инструментарии.
Что вы получите
-
📜
Сертификат об окончании
Добавьте в профиль LinkedIn -
♾️
Пожизненный доступ
Возвращайтесь в любое время, без срока -
📱
Телефон или компьютер
Работает везде и на любом устройстве -
💸
Возврат в течение 30 дней
Без вопросов -
⚡
Кратко и по делу
1 ч 36 мин практического материала
Отзывы
Отзывов пока нет — поделитесь своим первым.
Студенты также прошли
Научитесь выявлять уязвимости системы и реагировать на инциденты безопасности с помощью OpenVAS в этом основополагающем руководстве для начинающих специалистов по кибербезопасности.
$4.99$9.99
Получите знания по операциям и анализу безопасности, чтобы с уверенностью подготовиться к экзамену по сертификации.
$4.99$9.99
Изучите основные стратегии тестирования проникновения и защиты кибербезопасности с использованием Kali Linux для выявления уязвимостей системы и защиты сетей от современных угроз.
$4.99$9.99
Узнайте основные понятия, чтобы защитить свое присутствие в Интернете и уменьшить личный кибер-риск.
$4.99$9.99
Часто спрашивают
Что нужно для прохождения курса? +
Только смартфон или компьютер с доступом в интернет. Никаких установок и оборудования.
Как оплатить? +
Банковской картой через Stripe или криптовалютой. Данные карты обрабатывает Stripe — мы их не храним.
Можно ли вернуть деньги? +
Да — полный возврат в течение 30 дней, без вопросов.
Как долго будут доступны материалы? +
Навсегда. После покупки курс остаётся с вами — возвращайтесь в любое время.
Получу ли я сертификат? +
Да. По окончании выдаётся сертификат, который можно добавить в профиль LinkedIn.
Подходит для специалистов в
IT
Дизайн
Финансы
Маркетинг
Медицина
Образование
HoReCa
Производство