Sentro ng seguridad sa pagsasanay

Panimula

Alamin kung paano umaayon ang AI at mga kasanayan sa pangangaso ng banta sa paglaban sa mga kriminal sa cyber. Mga teknolohiya at pamamaraan para makilala ang mga tungkulin at sitwasyong kailangan para maitatag ang mga pundasyon para sa isang (SOC) – Security Operations Center, sa loob ng isang organisasyon.

IBM SkillsBuild para sa Academia
Sariling bilis ng kurso

Mga operasyon ng seguridad

Tumulong sa pagtatakda ng mga pundasyon para sa pagpapatupad ng isang sentro ng operasyon ng seguridad.

Naghahanap ng trabaho?

Makakuha ng mga kaalaman tungkol sa pinakabagong mga tool sa seguridad na ginagamit ng mga kumpanya sa buong mundo; bumuo ng isang natatanging hanay ng kasanayan na maaaring iposisyon ka sa merkado bilang isang Security Intelligence Analyst at SIEM power user.

Naghahanap ka ba ng mas magandang trabaho?

Gamitin ang kapangyarihan ng AI at banta ng mga tool sa katalinuhan upang maging bahagi ng isang pandaigdigang komunidad ng mga eksperto na kumukuha ng mga pag atake sa cyber na nagmula sa Dark Web.

Mga Layunin

Itaas ang pangkalahatang posture ng seguridad ng isang organisasyon sa pamamagitan ng pag ampon ng mga kasanayan, pamamaraan, at tool na nagpapataas ng cyber resilience ng enterprise.

Mga kinalabasan ng pag aaral:

  • Kilalanin ang mga benepisyo at panganib ng leveraging cloud technologies bilang underpinning enterprise infrastructure
  • Magtrabaho ng mga solusyon sa enterprise ng high end na seguridad tulad ng IBM QRadar SIEM, Tagapamahala ng kahinaan, analytics ng pag uugali ng gumagamit, IBM QRadar Advisor na may Watson, I2 analyst notebook, at IBM Cloud X Force exchange upang kontrahin ang iba't ibang mga banta sa cybersecurity
  • Insight sa mga pamamaraan at balangkas ng pagmomodelo ng banta tulad ng MITRE, Diamond, IBM IRIS, IBM threat hunting, at seguridad katalinuhan diskarte sa pamamahala ng banta
  • Unawain ang mga proseso kung saan ang isang organisasyon ng Security Operations Center (SOC) ay tumutugon sa mga papasok na banta sa cybersecurity, kabilang ang pag setup ng Blue at Red team, at ang orkestrasyon ng Security Intelligence, Threat Hunting, at mga pamamaraan sa pagsisiyasat gamit ang sopistikadong teknolohiya na pinalakas ng AI
  • Suriin ang mga tungkulin at archetype na gumagana sa konsiyerto upang matugunan ang mga insidente sa cybersecurity sa loob ng isang Security Operations Center kabilang ang – Security Operation Center managers, Triage analysts, Incident response analysts, at Threat hunters.

Karanasan sa kurso

Tungkol sa kursong ito

Ang kursong ito ay nahahati sa dalawang antas ng pagsasanay at isang takdang proyekto. Ang bawat antas ng pagsasanay ay sumasaklaw sa mas advanced na mga paksa at bumubuo sa tuktok ng mga konsepto na tinalakay sa naunang isa.

Antas 1 — Mga trend ng banta sa buong mundo

Suriin ang mga nangungunang trend ng cyber attack sa bawat industriya at tukuyin ang mga pamamaraan sa proteksyon ng cyber.

  1. 1. buod ng katalinuhan ng banta
  2. 2. pandaigdigang panorama ng mga banta sa cyber
  3. 3. mapa ng aktibidad ng katalinuhan ng banta
  4. 4. cyber atake anatomya

Antas 2 — Banta katalinuhan

Galugarin ang mga tradisyonal na kasanayan sa seguridad ng IT at mga entry point ng attacker sa isang organisasyon.

  1. 1. Mga diskarte sa katalinuhan ng banta
  2. 2. Mga banta sa ospital at senaryo
  3. 3. Pag atake ng phishing sa ospital – episode I
  4. 4. X-Force Exchange mapa ng banta sa mundo

Antas 3 — Pangangaso ng banta

Patunayan ang epekto ng mga kontrol sa pag access, paglabag sa data, at mga pag scan ng kahinaan ng application.

  1. 1. Mga sentro ng operasyon ng seguridad
  2. 2. pangangaso ng banta
  3. 3. Pag atake ng phishing sa ospital – episode II
  4. 4. scenario ng phishing I2

Mga Kinakailangan

Mga kasanayan na dapat mong taglayin bago sumali sa pag aalok ng kursong ito.

Kumpletuhin ang kurso ng Enterprise Security in Practice mula sa serye ng Cybersecurity Practitioner.

Bilang kahalili, kakailanganin mo ang paunang kaalaman sa mga sumusunod na paksa bago sumali sa kursong ito:

  • Mga pagganyak sa likod ng mga pag atake sa cyber, epekto sa mga kilalang naka target na kumpanya, at ang cyber resilience framework
  • Mga istatistika ng merkado, mga ibabaw ng pag atake at vectors sa mga sumusunod na industriya: Enerhiya at Mga Utility, Healthcare, Pederal na pamahalaan
  • Patayin ang pagtatasa ng kadena, istatistika, at mga halimbawa para sa mga sumusunod na diskarte sa cyber attack – DDoS, Botnets, Injection Attacks, Shellshock, SQL Injection, Watering Hole, Brute Force, Phishing, at Ransomware
  • Karanasan sa firsthand gamit ang mga tool sa pagsubok ng panulat tulad ng mga utos ng Terminal CLI, Telnet, SSH, Nmap, Wireshark, at mga kasanayan sa seguridad na batay sa browser
  • Real-world gamitin ang kaso karanasan sa pagkakasunud-sunod ng mga kaganapan na nangyayari sa loob ng isang kumpanya kapag nakalantad sa isang cyber atake mula sa isang imprastraktura pananaw sa mga papel na kasangkot sa insidente – kabilang ang CEO, ISO, DBA, at Network administrator.

Digital kredensyal

Intermediate

Sentro ng Seguridad sa Pagsasanay

Sentro ng seguridad sa pagsasanay

Tingnan ang badge

Tungkol sa badge na ito

Nakumpleto ng badge earner na ito ang lahat ng aktibidad sa pag aaral na kasama sa online learning experience na ito, kabilang ang karanasan sa kamay, konsepto, pamamaraan, at mga tool na may kaugnayan sa domain ng Security Operations Center. Ang indibidwal ay bumuo ng mga kasanayan sa paligid ng mga pamamaraan, teknolohiya, tungkulin, at mga senaryo na kinakailangan upang maitatag ang mga pundasyon ng isang Security Operations Center (SOC) sa loob ng isang organisasyon.

Mga Kasanayan

AI, seguridad ng AI, seguridad ng Cloud, Cybersecurity, Pag iisip ng Disenyo, Diamond, Empathy, i2, IBM IRIS, IBM QRadar Advisor sa Watson, IBM Watson, Pagtugon sa Insidente, Kadalubhasaan sa Industriya, MITRE, Personas, Paglutas ng problema, QRadar, Mga senaryo, Security analyst, Security breach, Security operations center, SIEM, SOC, Stakeholder, Threat hunting, UBA, Mga kaso ng Paggamit, User-centric, Mahina manager, X-Force exchange.

Mga Criteria

  • Kailangang dumalo sa isang pagsasanay sa isang institusyong pang edukasyon na nagpapatupad ng programa ng IBM Skills Academy.
  • Dapat ay nakumpleto ang kurso ng Enterprise Security in Practice mula sa serye ng Cybersecurity Practitioner.
  • Dapat ay nakumpleto ang online course Security Operations Center sa Practice, kabilang ang lahat ng mga takdang aralin.
  • Kailangang pumasa sa huling pagtatasa ng kurso.