การออกแบบ UEBA Pipeline: การสร้าง Baseline, การตรวจจับ Anomaly และการให้คะแนนความเสี่ยง

การสร้าง UEBA Pipeline ที่ส่งมอบคุณค่าได้นั้น ต้องอาศัยการออกแบบอย่างรอบคอบในทุกขั้นตอน ข้อมูลที่คุณรวบรวม, Baseline ที่คุณสร้าง, วิธีการตรวจจับ Anomaly ที่คุณเลือก, และวิธีการที่คุณแปลงสัญญาณดิบให้เป็น Risk Score ล้วนเป็นตัวกำหนดว่านักวิเคราะห์จะเชื่อถือผลลัพธ์ หรือจะเรียนรู้ที่จะเพิกเฉยต่อมัน หลักสูตรนี้จะพาคุณสำรวจการตัดสินใจเหล่านั้นตามลำดับที่มักจะเกิดขึ้น คุณจะได้ฝึกฝนแบบฝึกหัดการออกแบบที่เป็นลายลักษณ์อักษร ซึ่งจะสะท้อนถึงวิธีการที่ทีมข้อมูลความปลอดภัยจะวางแผน UEBA Pipeline สำหรับองค์กรจริง โดยเน้นที่การแลกเปลี่ยนที่ใช้งานได้จริง ซึ่งเป็นตัวตัดสินว่าระบบจะช่วยปรับปรุงการตรวจจับโดยไม่ทำให้นักวิเคราะห์ทำงานหนักเกินไปหรือไม่ สิ่งที่คุณจะได้เรียนรู้: - วางแผนการรวบรวมข้อมูลจากการยืนยันตัวตน, การเข้าถึง, และ Log กิจกรรม จากระบบ Cloud และ On-premises - ออกแบบแนวทางการสร้าง Baseline Model ที่คำนึงถึงบทบาทของแต่ละบุคคล, กลุ่มเพื่อน, และรูปแบบเวลา - เปรียบเทียบวิธีการตรวจจับ Anomaly รวมถึงวิธีการทางสถิติ, Clustering, และ Deep Learning สมัยใหม่ - สร้างระบบ Risk Scoring ที่รวมสัญญาณหลายอย่างเข้าด้วยกันเป็น Alert ที่ดำเนินการได้ - วางแผนกิจวัตรการประเมินผลที่ทดสอบ Pipeline กับสถานการณ์ภัยคุกคามจากผู้ไม่หวังดีภายในและสถานการณ์การถูกบุกรุกที่สมจริง - ออกแบบ Feedback Loop ที่ช่วยให้การตัดสินใจของนักวิเคราะห์ปรับปรุง Baseline และการให้คะแนนเมื่อเวลาผ่านไป หลักสูตรจะดำเนินไปตั้งแต่การรวบรวมข้อมูลไปจนถึงการสร้าง Baseline Model, การตรวจจับ Anomaly, การให้คะแนนความเสี่ยง, และการประเมินผล แบบฝึกหัดสุดท้ายที่เป็นลายลักษณ์อักษรจะให้คุณร่างการออกแบบ UEBA Pipeline หนึ่งหน้าสำหรับองค์กรประเภทและโปรไฟล์ภัยคุกคามที่เฉพาะเจาะจง หลักสูตรนี้ออกแบบมาสำหรับนักวิเคราะห์ความปลอดภัย, วิศวกรข้อมูลที่เข้าสู่งานด้านความปลอดภัย, และนักศึกษาสาขาวิทยาการคอมพิวเตอร์ ไม่จำเป็นต้องมีประสบการณ์ UEBA เชี่ยวชาญ หลักสูตรนี้จะปฏิบัติต่อ Pipeline ในฐานะปัญหาการออกแบบที่คุณสามารถใช้เหตุผลได้บนกระดาษก่อนที่จะมีการตัดสินใจเกี่ยวกับเครื่องมือใดๆ