安全運營中心實踐
介紹
瞭解 AI 和威脅搜尋實踐如何在打擊網路犯罪分子方面保持一致。熟悉在組織內建立 (SOC) 安全運營中心基礎所需的角色和方案的技術和技巧。
IBM SkillsBuild 對於學術界
自定進度課程
幫助為實施安全運營中心奠定基礎。
你正在找工作嗎?
深入瞭解世界各地公司使用的最新安全工具;建立獨特的技能組合,使您在市場上成為安全情報分析師和 SIEM 高級使用者。
尋找更好的工作?
利用 AI 和威脅情報工具的強大功能,成為全球專家社區的一部分,以應對源自暗網的網路攻擊。
目標
通過採用可提高企業網路彈性的實踐、方法和工具,提升組織的整體安全態勢。
學習成果:
- 熟悉利用雲技術作為企業基礎架構基礎的優勢和風險
- 採用高端安全企業解決方案,如IBM QRadar SIEM、漏洞管理器、用戶行為分析、IBM QRadar Advisor with Watson、I2 分析師筆記本和 IBM Cloud X-Force 交換,以應對各種網路安全威脅
- 深入了解威脅建模方法和框架,如 MITRE、Diamond、IBM IRIS、IBM 威脅搜尋以及威脅管理的安全智慧方法
- 瞭解安全運營中心 (SOC) 組織回應傳入的網路安全威脅的流程,包括藍隊和紅隊的設置,以及使用複雜的 AI 驅動的技術協調安全情報、威脅搜尋和調查技術
- 分析協同工作以解決安全運營中心內網路安全事件的角色和原型,包括安全運營中心經理、會審分析師、事件回應分析師和威脅獵人。
課程經歷
關於本課程
本課程分為兩個實踐級別和一個項目作業。每個練習級別都涵蓋更高級的主題,並建立在前一個練習中涉及的概念之上。
第 1 級 — 全球威脅趨勢
分析各行業的主要網路攻擊趨勢,並確定網路保護技術。
- 1. 威脅情報概述
- 2. 網路威脅的全球全景
- 3. 威脅情報活動地圖
- 4. 網路攻擊剖析
級別 2 — 威脅情報
探索傳統的IT安全實踐和攻擊者進入組織。
- 1. 威脅情報方法
- 2. 醫院威脅和情景
- 3. 醫院網路釣魚攻擊 – 第一集
- 4. X力交換世界威脅地圖
級別 3 — 威脅搜尋
驗證訪問控制、數據洩露和應用程式漏洞掃描的影響。
- 1. 安全運營中心
- 2. 威脅搜尋
- 3. 醫院網路釣魚攻擊 – 第二集
- 4. I2網路釣魚場景
先決條件
在加入本課程之前必須具備的技能。
完成網路安全從業者系列中的企業安全實踐課程。
或者,在加入本課程之前,您需要先驗以下主題的知識:
- 網路攻擊背後的動機、對已知目標公司的影響以及網路彈性框架
- 以下行業的市場統計數據、攻擊面和媒介:能源和公用事業、醫療保健、聯邦政府
- 以下網路攻擊方法的殺傷鏈分析、統計和示例 - DDoS、殭屍網路、注入攻擊、Shellshock、SQL 注入、水坑、暴力破解、網路釣魚和勒索軟體
- 使用滲透測試工具的第一手經驗,如終端CLI命令,Telnet,SSH,Nmap,Wireshark和基於瀏覽器的安全實踐
- 從基礎設施角度到事件中涉及的角色(包括CEO、ISO、DBA和網路管理員),瞭解公司內部遭受網路攻擊時發生的事件序列的真實用例經驗。
數字證書
中間
安全運營中心實踐
查看徽章關於此徽章
該徽章獲得者已完成此在線學習體驗中包含的所有學習活動,包括與安全運營中心領域相關的實踐經驗、概念、方法和工具。個人已圍繞在組織內建立安全運營中心 (SOC) 基礎所需的技術、技術、角色和方案開發了技能。
技能
AI、AI 安全、雲安全、網路安全、設計思維、Diamond、Empathy、i2、IBM IRIS、IBM QRadar Advisor with Watson、IBM Watson、事件回應、行業專業知識、MITRE、角色、問題解決、QRadar、場景、安全分析師、安全漏洞、安全運營中心、SIEM、SOC、利益相關者、威脅搜尋、UBA、用例、以使用者為中心、漏洞管理器、X-Force 交換。
標準
- 必須參加實施IBM技能學院計劃的高等教育機構的培訓課程。
- 必須完成網路安全從業者系列的企業安全實踐課程。
- 必須已完成在線課程安全運營中心實踐,包括所有作業。
- 必須通過最終課程評估。