Thiết kế Pipeline UEBA: Baseline, Phát hiện Bất thường và Tính điểm Rủi ro
Đi sâu vào thiết kế thực tế của một pipeline UEBA, xây dựng các baseline hành vi đáng tin cậy, phát hiện các bất thường có ý nghĩa và trình bày chúng dưới dạng điểm rủi ro hữu ích.
Về khóa học này
Xây dựng một pipeline UEBA mang lại giá trị đòi hỏi sự thiết kế cẩn thận ở mọi giai đoạn. Dữ liệu bạn thu thập, các baseline bạn xây dựng, các phương pháp bất thường bạn chọn và cách bạn biến các tín hiệu thô thành điểm rủi ro đều định hình liệu các nhà phân tích có tin tưởng kết quả đầu ra hay học cách bỏ qua nó. Khóa học này đi sâu vào các quyết định đó theo thứ tự chúng thường phát sinh.
Bạn sẽ thực hiện các bài tập thiết kế bằng văn bản, phản ánh cách một nhóm dữ liệu bảo mật sẽ lập kế hoạch cho một pipeline UEBA cho một tổ chức thực tế. Trọng tâm là các đánh đổi thực tế quyết định liệu hệ thống có cải thiện khả năng phát hiện mà không làm quá tải các nhà phân tích hay không.
Bạn sẽ học:
- Lập kế hoạch thu thập dữ liệu từ các nhật ký xác thực, truy cập và hoạt động trên các hệ thống đám mây và tại chỗ
- Thiết kế các phương pháp mô hình hóa baseline tính đến vai trò cá nhân, nhóm ngang hàng và các mẫu thời gian
- So sánh các phương pháp phát hiện bất thường bao gồm thống kê, phân cụm và các phương pháp học sâu hiện đại
- Xây dựng các hệ thống tính điểm rủi ro kết hợp nhiều tín hiệu thành các cảnh báo có thể hành động
- Lập kế hoạch các quy trình đánh giá kiểm tra pipeline dựa trên các kịch bản tấn công nội bộ và xâm nhập thực tế
- Thiết kế các vòng lặp phản hồi cho phép các quyết định của nhà phân tích cải thiện baseline và tính điểm theo thời gian
Khóa học tiến triển từ thu thập dữ liệu đến mô hình hóa baseline, phát hiện bất thường, tính điểm rủi ro và đánh giá. Một bài tập thiết kế cuối khóa bằng văn bản yêu cầu bạn soạn thảo một bản thiết kế một trang cho pipeline UEBA nhắm mục tiêu vào một loại hình tổ chức và hồ sơ mối đe dọa cụ thể.
Khóa học này được thiết kế cho các nhà phân tích bảo mật, kỹ sư dữ liệu mới tham gia công việc bảo mật và sinh viên khoa học máy tính. Không yêu cầu kinh nghiệm UEBA sâu. Khóa học xem xét pipeline như một vấn đề thiết kế mà bạn có thể suy luận trên giấy trước khi đưa ra bất kỳ quyết định công cụ nào.
Bạn sẽ nhận được
-
📜
Chứng chỉ hoàn thành
Thêm vào hồ sơ LinkedIn -
♾️
Truy cập trọn đời
Quay lại bất cứ lúc nào, không hết hạn -
📱
Điện thoại hoặc máy tính
Hoạt động mọi nơi, mọi thiết bị -
💸
Hoàn tiền 30 ngày
Không cần lý do -
⚡
Ngắn gọn, đi vào trọng tâm
1 giờ 36 phút nội dung thực hành
Đánh giá
Chưa có đánh giá — hãy là người đầu tiên chia sẻ.
Học viên cũng học
Tìm hiểu cách xác định điểm yếu hệ thống và ứng phó với các sự cố bảo mật bằng OpenVAS trong hướng dẫn nền tảng này dành cho các chuyên gia an ninh mạng đầy tham vọng.
$4.99$9.99
Hiểu các khái niệm thiết yếu để bảo vệ sự hiện diện trực tuyến của bạn và giảm thiểu rủi ro an ninh mạng cá nhân.
$4.99$9.99
Học các chiến lược kiểm thử xâm nhập và phòng thủ an ninh mạng cơ bản sử dụng Kali Linux để xác định các lỗ hổng hệ thống và bảo vệ mạng chống lại các mối đe dọa hiện đại.
$4.99$9.99
Hãy học cách nhận diện các mối đe dọa kỹ thuật số, bảo mật mạng lưới hiện đại và triển khai các nguyên tắc bảo mật không tin tưởng (zero-trust) để bảo vệ dữ liệu và hệ thống quan trọng khỏi các cuộc tấn công mạng.
$4.99$9.99
Câu hỏi thường gặp
Tôi cần gì để học khóa này? +
Chỉ cần điện thoại hoặc máy tính có kết nối internet. Không cần cài đặt hay thiết bị đặc biệt.
Tôi thanh toán bằng cách nào? +
Bằng thẻ qua Stripe, hoặc tiền điện tử. Chúng tôi không lưu thông tin thẻ — Stripe xử lý an toàn.
Tôi có thể được hoàn tiền không? +
Có — hoàn tiền đầy đủ trong 30 ngày, không cần lý do.
Tôi sẽ có quyền truy cập trong bao lâu? +
Mãi mãi. Sau khi mua, khóa học là của bạn để xem lại bất cứ lúc nào.
Tôi có nhận được chứng chỉ không? +
Có. Sau khi hoàn thành, bạn sẽ nhận được chứng chỉ và có thể thêm vào hồ sơ LinkedIn.
Dành cho người học trong
Công nghệ
Thiết kế
Tài chính
Marketing
Y tế
Giáo dục
Khách sạn-Dịch vụ
Sản xuất