Centro de operações de segurança na prática
Introdução
Saiba como a IA e as práticas de caça a ameaças se alinham na luta contra os criminosos cibernéticos. Tecnologias e técnicas para se familiarizar com as funções e os cenários necessários para estabelecer as bases de um (SOC) - Centro de Operações de Segurança, em uma organização.
IBM SkillsBuild para a Academia
Curso autogerido
Ajude a estabelecer as bases para a implementação de um centro de operações de segurança.
Em busca de um emprego?
Obtenha insights sobre as mais recentes ferramentas de segurança usadas por empresas de todo o mundo; desenvolva um conjunto de habilidades exclusivas que podem posicioná-lo no mercado como analista de inteligência de segurança e usuário avançado de SIEM.
Procurando por um trabalho melhor?
Utilize o poder da IA e das ferramentas de inteligência contra ameaças para fazer parte de uma comunidade global de especialistas que enfrentam ataques cibernéticos originados na Dark Web.
Objetivos
Eleve a postura geral de segurança de uma organização adotando práticas, métodos e ferramentas que aumentem a resiliência cibernética da empresa.
Resultados da aprendizagem:
- Conhecer os benefícios e os riscos de alavancar as tecnologias de nuvem como a base da infra-estrutura empresarial
- Empregar soluções empresariais de alta segurança, tais como IBM QRadar SIEM, Vulnerability Manager, User behavior analytics, IBM QRadar Advisor com Watson, I2 analyst notebook e IBM Cloud X-Force exchange para combater uma variedade de ameaças à segurança cibernética.
- Percepção de métodos e estruturas de modelagem de ameaças como MITRE, Diamond, IBM IRIS, IBM threat hunting, e abordagens de inteligência de segurança para o gerenciamento de ameaças
- Entender os processos pelos quais uma organização de Centro de Operações de Segurança (SOC) responde às ameaças de segurança cibernética recebidas, incluindo a configuração de equipes Azul e Vermelho, e a orquestração de Inteligência de Segurança, Caça às Ameaças e técnicas de investigação usando tecnologias sofisticadas alimentadas por IA
- Analisar as funções e arquétipos que trabalham em conjunto para tratar de incidentes de segurança cibernética dentro de um Centro de Operações de Segurança, incluindo - Gerentes do Centro de Operações de Segurança, analistas de Triagem, analistas de resposta a incidentes e caçadores de Ameaças.
Experiência do curso
Sobre este curso
Este curso é dividido em dois níveis de prática e um trabalho de projeto. Cada nível de prática abrange tópicos mais avançados e se baseia nos conceitos abordados no nível anterior.
Nível 1 - Tendências de ameaças globais
Analisar as principais tendências de ataques cibernéticos por setor e identificar técnicas de proteção cibernética.
- 1. Visão geral da inteligência de ameaças
- 2. Panorama global das ameaças cibernéticas
- 3. Mapa de atividades de inteligência de ameaças
- 4. Anatomia de ataques cibernéticos
Nível 2 - Inteligência de ameaças
Explore as práticas tradicionais de segurança de TI e os pontos de entrada de invasores em uma organização.
- 1. Aproxima-se a inteligência da ameaça
- 2. Ameaças hospitalares e cenário
- 3. Ataque de phishing hospitalar - episódio I
- 4. X-Force Exchange mapa de ameaças mundiais
Nível 3 - Caça à ameaça
Valide o impacto dos controles de acesso, violações de dados e varreduras de vulnerabilidades de aplicativos.
- 1. Centros de operação de segurança
- 2. Ameaçar a caça
- 3. Ataque de phishing hospitalar &– episódio II
- 4. I2 cenário de phishing
Pré-requisitos
Habilidades que você deve ter antes de se juntar a este curso.
Conclua o curso Enterprise Security in Practice da série Cybersecurity Practitioner.
Como alternativa, você precisará de conhecimento prévio dos seguintes assuntos antes de ingressar neste curso:
- Motivações por trás de ataques cibernéticos, impacto em empresas alvo conhecidas, e a estrutura de resiliência cibernética
- Estatísticas de mercado, superfícies de ataque e vetores nas seguintes indústrias: Energia e Utilidades, Saúde, Governo Federal
- Análise da cadeia de morte, estatísticas e exemplos das seguintes abordagens de ataque cibernético - DDoS, Botnets, Injection Attacks, Shellshock, SQL Injection, Watering Hole, Brute Force, Phishing, e Ransomware
- Experiência em primeira mão usando ferramentas de teste com caneta, tais como comandos Terminal CLI, Telnet, SSH, Nmap, Wireshark, e práticas de segurança baseadas em navegador
- Experiência de caso de uso real sobre a seqüência de eventos que ocorrem dentro de uma empresa quando exposta a um ataque cibernético a partir de uma perspectiva de infra-estrutura para as funções envolvidas no incidente - incluindo o CEO, ISO, DBA e administradores de rede.
Credencial digital
Intermediário
Centro de operações de segurança na prática
Veja o cracháSobre este crachá
O ganhador desse emblema concluiu todas as atividades de aprendizagem incluídas nessa experiência de aprendizagem on-line, incluindo experiência prática, conceitos, métodos e ferramentas relacionados ao domínio do Security Operations Center. O indivíduo desenvolveu habilidades em técnicas, tecnologias, funções e cenários necessários para estabelecer as bases de um Security Operations Center (SOC) em uma organização.
Habilidades
IA, Segurança de IA, Segurança na nuvem, Segurança cibernética, Design Thinking, Diamante, Empatia, i2, IBM IRIS, IBM QRadar Advisor with Watson, IBM Watson, Resposta a incidentes, Experiência no setor, MITRE, Personas, Solução de problemas, QRadar, Cenários, Analista de segurança, Violação de segurança, Centro de operações de segurança, SIEM, SOC, Parte interessada, Caça a ameaças, UBA, Casos de uso, Centrado no usuário, Gerente de vulnerabilidade, Troca de X-Force.
Critérios
- Deve participar de uma sessão de treinamento em uma instituição de ensino superior implementando o programa da IBM Skills Academy.
- Deve ter concluído o curso de Segurança Empresarial na Prática da série Cybersecurity Practitioner.
- Deve ter concluído o curso online Centro de Operações de Segurança na Prática, incluindo todas as tarefas.
- Deve passar na avaliação final do curso.