Implementarea, Utilizarea și Îmbunătățirea Continuă a Sistemelor de Securitate și Monitorizare (Security Monitoring)
Monitorizarea continuă a securității este procesul de supraveghere constantă a sistemelor și aplicațiilor. Acest lucru poate include verificarea regulată a sistemelor pentru a detecta activități suspecte, analizarea traficului de rețea pentru a detecta comportamente anormale și implementarea/configurarea instrumentelor de monitorizare și detecție automată. Monitorizarea continuă a securității este importantă pentru a proteja sistemele și datele împotriva atacurilor cibernetice și a menține integritatea sistemelor.
Dificultate
Intermediar
Deprinderi acumulate în urma finalizării cursului
- Cunoștințe despre arhitectura modernă de monitorizare și prevenire a atacurilor cibernetice
- Abilități de implementare și utilizare a variatelor instrumente de securitate – Firewall, SIEM, IDS/IPS, WAF, Endpoint Protection, etc.
- Abilități de identificare a traficului de tip Comanda&Control (C2)
- Abilități de îmbunătățire a capabilităților de monitorizare a securității cibernetice
Programa
- MODUL TEORETIC: Introducere în Monitorizarea Securității (Security Monitoring)
- MODUL TEORETIC: Framework-uri de Securitate Cibernetică (NIST, ISO 27001, SOC2, PCI-DSS, etc.)
- MODUL TEORETIC: Arhitectura Modernă de Securitate Cibernetică
- MODUL TEORETIC: Detectarea Traficului de Tip Comandă&Control (C2 – Cobalt Strike, Metasploit, C2 over ICMP, C2 over DNS, etc.)
- MODUL PRACTIC: Windows Event Logs
- MODUL PRACTIC: Implementare și Utilizare Firewall
- MODUL PRACTIC: Implementare și Utilizare IDS/IPS
- MODUL PRACTIC: Implementare și Utilizare Web Application Firewall (WAF)
- MODUL PRACTIC: Protejarea Endpoint-urilor
- MODUL PRACTIC: Implementare și Utilizare SIEM
- MODUL PRACTIC: Colectarea și Centralizarea Log-urilor și Evenimentelor de Securitate
- MODUL PRACTIC: Simulare Incident Cibernetic