实践中的安全运营中心
简介
了解人工智能和威胁猎捕实践如何在打击网络罪犯的斗争中相互配合。熟悉在组织内部建立 (SOC) - 安全运营中心的基础所需的角色和场景的技术和技巧。
IBM SkillsBuild for Academia
自定进度的课程
帮助奠定实施安全运营中心的基础。
寻找工作?
深入了解全球企业使用的最新安全工具;掌握一套独特的技能,使自己在市场上成为一名安全情报分析师和 SIEM 高级用户。
想找一份更好的工作?
利用人工智能和威胁情报工具的力量,成为打击源自暗网的网络攻击的全球专家社区的一员。
目标
通过采用可提高企业网络复原力的实践、方法和工具,提升组织的整体安全态势。
学习成果。
- 熟悉利用云技术作为企业基础设施的基础的好处和风险
- 采用高端安全企业解决方案,如IBM QRadar SIEM、漏洞管理器、用户行为分析、IBM QRadar Advisor with Watson、I2 analyst notebook和IBM Cloud X-Force exchange,以应对各种网络安全威胁。
- 洞察威胁建模方法和框架,如MITRE、Diamond、IBM IRIS、IBM威胁猎取和安全情报的威胁管理方法
- 了解安全运营中心(SOC)组织应对外来网络安全威胁的过程,包括建立蓝队和红队,以及利用复杂的人工智能技术协调安全情报、威胁猎取和调查技术。
- 分析在安全运营中心内协同处理网络安全事件的角色和原型,包括--安全运营中心经理、分流分析员、事件响应分析员和威胁调查员。
课程经历
关于本课程
本课程分为两个练习级别和一个项目任务。每个练习级别都涵盖更高级的主题,并在前一个级别的概念基础上更进一步。
第1级--全球威胁趋势
分析各行业的顶级网络攻击趋势,确定网络防护技术。
- 1.威胁情报概述
- 2.全球网络威胁全景图
- 3.威胁情报活动图
- 4.网络攻击剖析
第2级--威胁情报
探索传统的 IT 安全实践和攻击者进入组织的切入点。
- 1.威胁情报方法
- 2.医院的威胁和情况
- 3.医院网络钓鱼攻击--第一集
- 4.X-Force Exchange世界威胁地图
3级--猎取威胁
验证访问控制、数据泄露和应用程序漏洞扫描的影响。
- 1.安全行动中心
- 2.猎取威胁
- 3.医院网络钓鱼攻击--第二集
- 4.I2网络钓鱼方案
先决条件
在参加这个课程提供之前,你必须具备的技能。
完成网络安全从业人员系列中的企业安全实践课程。
另外,在参加本课程之前,您还需要具备以下科目的知识:
- 网络攻击背后的动机,对已知目标公司的影响,以及网络复原力框架
- 以下行业的市场统计数据、攻击面和载体。能源和公用事业、医疗保健、联邦政府
- 以下网络攻击方式的杀伤链分析、统计和实例--DDoS、僵尸网络、注入攻击、Shellshock、SQL注入、灌水孔、蛮力、网络钓鱼和勒索软件
- 使用笔测试工具的第一手经验,如终端CLI命令、Telnet、SSH、Nmap、Wireshark和基于浏览器的安全实践。
- 从基础设施角度到事件中涉及的角色--包括首席执行官、ISO、DBA和网络管理员--真实世界的用例经验,说明公司在遭受网络攻击时发生的一系列事件。
数字凭证
中级
实践中的安全运营中心
查看徽章关于这个徽章
此徽章获得者已完成此在线学习体验中的所有学习活动,包括与安全运营中心领域相关的实践经验、概念、方法和工具。学员已掌握了在组织内建立安全运营中心(SOC)所需的技术、技能、角色和场景。
技能
人工智能、人工智能安全、云安全、网络安全、设计思维、钻石、移情、i2、IBM IRIS、IBM QRadar Advisor with Watson、IBM Watson、事件响应、行业专业知识、MITRE、角色、解决问题、QRadar、场景、安全分析师、安全漏洞、安全运营中心、SIEM、SOC、利益相关者、威胁猎取、UBA、用例、以用户为中心、漏洞管理器、X-Force exchange。
标准
- 必须参加实施IBM技能学院计划的高等教育机构的培训课程。
- 必须完成网络安全从业人员系列中的企业安全实践课程。
- 必须完成在线课程《实践中的安全操作中心》,包括所有作业。
- 必须通过最后的课程评估。