Bezpečnostní operační centrum v praxi
Úvod
Zjistěte, jak se v boji proti kybernetickým zločincům snoubí postupy umělé inteligence a lovu hrozeb. Technologie a techniky, díky nimž se seznámíte s rolemi a scénáři potřebnými k vytvoření základů (SOC) - Security Operations Center, v rámci organizace.
IBM SkillsBuild pro akademickou sféru
Samostatný kurz
Pomozte vytvořit základy pro zavedení bezpečnostního operačního centra.
Hledáte zaměstnání?
Získejte přehled o nejnovějších bezpečnostních nástrojích, které používají společnosti po celém světě; získejte jedinečnou sadu dovedností, která vám pomůže uplatnit se na trhu jako analytik bezpečnostních informací a výkonný uživatel SIEM.
Hledáte lepší práci?
Využijte sílu umělé inteligence a nástrojů pro sledování hrozeb a staňte se součástí globální komunity odborníků, kteří se zabývají kybernetickými útoky pocházejícími z Dark Webu.
Cíle
Zlepšete celkové zabezpečení organizace zavedením postupů, metod a nástrojů, které zvyšují kybernetickou odolnost podniku.
Výsledky učení:
- Seznámení se s výhodami a riziky využití cloudových technologií jako základní podnikové infrastruktury.
- Využití špičkových podnikových bezpečnostních řešení, jako jsou IBM QRadar SIEM, Vulnerability manager, User behavior analytics, IBM QRadar Advisor with Watson, I2 analyst notebook a IBM Cloud X-Force exchange, k boji proti různým kybernetickým bezpečnostním hrozbám.
- Vhled do metod a rámců modelování hrozeb, jako jsou MITRE, Diamond, IBM IRIS, IBM threat hunting a přístupy k řízení hrozeb založené na bezpečnostním zpravodajství.
- Porozumět procesům, kterými centrum bezpečnostních operací (SOC) reaguje na příchozí kybernetické bezpečnostní hrozby, včetně nastavení modrých a červených týmů a orchestrace bezpečnostního zpravodajství, vyhledávání hrozeb a vyšetřovacích technik s využitím sofistikovaných technologií založených na umělé inteligenci.
- Analyzujte role a archetypy, které společně řeší kybernetické bezpečnostní incidenty v rámci centra bezpečnostních operací, včetně manažerů centra bezpečnostních operací, analytiků pro třídění, analytiků pro reakci na incidenty a lovců hrozeb.
Zkušenosti z kurzů
O tomto kurzu
Tento kurz je rozdělen do dvou úrovní praxe a jednoho projektového úkolu. Každá praktická úroveň zahrnuje pokročilejší témata a navazuje na koncepty probírané v předchozí úrovni.
Úroveň 1 - Globální trendy hrozeb
Analyzovat hlavní trendy kybernetických útoků v jednotlivých odvětvích a určit techniky kybernetické ochrany.
- 1. Přehled zpravodajských informací o hrozbách
- 2. Globální panorama kybernetických hrozeb
- 3. Mapa zpravodajských aktivit v oblasti hrozeb
- 4. Anatomie kybernetických útoků
Úroveň 2 - Zpravodajství o hrozbách
Prozkoumejte tradiční postupy zabezpečení IT a vstupní body útočníků do organizace.
- 1. Zpravodajské přístupy k hrozbám
- 2. Hrozby a scénář nemocnice
- 3. Nemocniční phishingový útok - epizoda I
- 4. Mapa světových hrozeb X-Force Exchange
Úroveň 3 - Lov hrozeb
Ověřte dopad kontrol přístupu, narušení dat a skenování zranitelností aplikací.
- 1. Bezpečnostní operační střediska
- 2. Lov na hrozby
- 3. Nemocniční phishingový útok - díl II
- 4. Scénář phishingu I2
Předpoklady
Dovednosti, které musíte mít před nástupem do tohoto kurzu.
Absolvujte kurz Enterprise Security in Practice z řady Cybersecurity Practitioner.
Před nástupem do tohoto kurzu je také nutné mít předchozí znalosti z následujících předmětů:
- Motivace kybernetických útoků, dopad na známé cílové společnosti a rámec kybernetické odolnosti
- Statistiky trhu, plochy a vektory útoků v následujících odvětvích: Energetika a veřejné služby, Zdravotnictví, Federální vláda
- Analýza řetězce zabití, statistiky a příklady pro následující přístupy kybernetických útoků - DDoS, botnety, injektážní útoky, Shellshock, SQL Injection, Watering Hole, Brute Force, Phishing a Ransomware.
- Zkušenosti s používáním nástrojů pro pen testování, jako jsou příkazy terminálového rozhraní CLI, Telnet, SSH, Nmap, Wireshark a bezpečnostní postupy založené na prohlížeči.
- Zkušenosti s reálným případem použití týkajícím se sledu událostí, ke kterým dochází ve společnosti, která je vystavena kybernetickému útoku, z pohledu infrastruktury a rolí zapojených do incidentu - včetně generálního ředitele, ISO, DBA a správců sítě.
Digitální pověření
Středně pokročilý
Bezpečnostní operační centrum v praxi
Viz odznakO tomto odznaku
Tento držitel odznaku absolvoval všechny vzdělávací aktivity zahrnuté v tomto online vzdělávání, včetně praktických zkušeností, konceptů, metod a nástrojů souvisejících s doménou Centra bezpečnostních operací. Získal dovednosti týkající se technik, technologií, rolí a scénářů potřebných k vytvoření základů bezpečnostního operačního centra (SOC) v organizaci.
Dovednosti
AI, AI security, Cloud security, Cybersecurity, Design Thinking, Diamond, Empathy, i2, IBM IRIS, IBM QRadar Advisor with Watson, IBM Watson, Incident Response, MITRE, Persony, Řešení problémů, QRadar, Scénáře, Bezpečnostní analytik, Bezpečnostní narušení, Bezpečnostní operační centrum, SIEM, SOC, Zainteresované strany, Lov hrozeb, UBA, Případy použití, User-centric, Vulnerability manager, X-Force exchange.
Kritéria
- Musí se zúčastnit školení na vysoké škole, která realizuje program IBM Skills Academy.
- Musí mít absolvovaný kurz Enterprise Security in Practice z řady Cybersecurity Practitioner.
- Musí mít dokončený online kurz Security Operations Center in Practice včetně všech úkolů.
- Musí úspěšně absolvovat závěrečné hodnocení kurzu.