[Giáo dục dành cho chuyên gia bảo mật] Làm chủ cách tự xây dựng và vận hành hệ thống săn lùng mối đe dọa tối ưu bằng cách kết hợp Wazuh và ELK Stack. Nâng cấp năng lực bảo mật lên một tầm cao mới thông qua các chiến lược và thực hành có thể áp dụng trực tiếp tại hiện trường!
140 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Xây dựng hệ thống Threat Hunting thực tế: Thực hành một cách có hệ thống cách xây dựng trực tiếp hệ thống Threat Hunting bằng sự kết hợp của Wazuh và ELK (SIEM).
Làm chủ các phương pháp tích hợp đa dạng: Tìm hiểu sâu sắc về sự khác biệt giữa phương pháp Agent và Agentless, cách sử dụng của từng phương pháp và thực hiện chúng trong thực tế.
Phát hiện mối đe dọa bằng các kịch bản tấn công thực tế: Thực hành mô phỏng các cuộc tấn công thực tế và phát hiện chúng thông qua ba kịch bản tấn công ransomware, webshell và tấn công phá hoại trang web.
Cách sử dụng Sysmon & Suricata: Thực hành cách tăng cường khả năng phát hiện của hệ thống săn lùng mối đe dọa bằng cách sử dụng các công cụ Sysmon và Suricata.
Ứng dụng trong môi trường bảo mật thực tế: Để có thể áp dụng những nội dung đã học trong bài giảng vào thực tế, chúng ta sẽ đi sâu vào tìm hiểu về việc xây dựng hệ thống và chiến lược vận hành trong môi trường bảo mật thực tế.
Săn tìm mối đe dọa là một phương pháp bảo mật chủ động tìm kiếm và phân tích các mối đe dọa bảo mật trước, không giống như các biện pháp kiểm soát bảo mật phản ứng truyền thống, và phản ứng trước khi cuộc tấn công xảy ra. Điều này đề cập đến công việc của các chuyên gia bảo mật liên tục theo dõi các hệ thống để tìm ra các mối đe dọa chưa được phát hiện.
Các cuộc tấn công mạng đang ngày càng trở nên tinh vi hơn. Các giải pháp bảo mật truyền thống đang dần mất đi khả năng ứng phó với những cuộc tấn công tinh vi này. Điều này đòi hỏi các chuyên gia bảo mật phải chủ động hơn trong việc xác định, phân tích và ứng phó với các mối đe dọa. Săn tìm mối đe dọa là phương pháp tối ưu để đáp ứng nhu cầu này.
Tìm hiểu cách tích hợp và sử dụng Wazuh với sysmon, suricata, virustotal, v.v.
Wazuh và ELK là những công cụ có thể thực hiện quá trình săn tìm mối đe dọa này hiệu quả hơn và đã trở thành công cụ thiết yếu cho các chuyên gia săn tìm mối đe dọa. Bằng cách học cách sử dụng Wazuh và ELK thông qua khóa học này, bạn có thể có được khả năng phản ứng bảo mật chủ động.
Trong khi kiểm soát an ninh chung chủ yếu liên quan đến việc phát hiện và ứng phó với các mối đe dọa đã biết thì việc săn tìm mối đe dọa đòi hỏi khả năng phát hiện và ứng phó với các mối đe dọa mới, chưa biết. Điều này có nghĩa là kiểm soát an ninh không chỉ đơn thuần là chặn các cuộc tấn công mà còn xác định nguyên nhân và nguồn gốc của cuộc tấn công và ngăn chặn trước.
Khóa học này hoàn hảo để thực hiện những bước đầu tiên. Chào mừng đến với thế giới săn lùng mối đe dọa cùng Wazuh và ELK! Đăng ký khóa học ngay hôm nay và bắt đầu hành trình trở thành chuyên gia bảo mật! 🌟🛡️🚀
Xây dựng cơ sở hạ tầng săn tìm mối đe dọa và thực hành khả năng tác chiến trong môi trường ảo.
Áp dụng những gì bạn cần biết về việc săn lùng mối đe dọa thực sự dựa trên một tình huống giả định.
Kiểm tra nội dung bạn đã tìm thấy và phân tích nó cùng với các nội dung khác.
Bao gồm cách sử dụng bảng điều khiển và các phương pháp quan trọng nhất
Cung cấp hình ảnh ảo chụp nhanh cho từng chương (sử dụng Naver Drive)
Để biết thêm thông tin, vui lòng liên hệ với Inflearn và kênh 'Inflearn_Class_Threat Hunting' của DISCORD hoặc DM 'Zero Mini'
Kênh Discord: https://discord.gg/uCQEnRaSMG
Khóa học này dành cho ai?
Dành cho những bạn có kiến thức cơ bản về xây dựng môi trường bảo mật và muốn thử sức với việc xây dựng hệ thống săn lùng mối đe dọa nâng cao: Khóa học này cho phép bạn học một cách có hệ thống từ kiến thức bảo mật cơ bản đến hệ thống săn lùng mối đe dọa nâng cao thông qua thực hành.
Các quản trị viên CNTT và bảo mật muốn tăng cường cơ sở hạ tầng bảo mật trong môi trường doanh nghiệp: Phù hợp với những ai muốn nâng cấp một bước bảo mật cho môi trường doanh nghiệp bằng cách học cách phát hiện và ứng phó với các mối đe dọa thông qua các kịch bản tấn công thực tế.
Những ai quan tâm đến các công cụ bảo mật như Sysmon, Suricata: bạn có thể khám phá sâu sắc cách sử dụng các công cụ này cùng với phương pháp vận hành hiệu quả hệ thống bảo mật.
Các bạn sinh viên đang chuẩn bị tìm việc và những bạn có ước mơ trở thành chuyên gia bảo mật: Đặc biệt giới thiệu cho những bạn muốn trau dồi bộ kỹ năng bảo mật cần thiết trong thực tế. Khóa học này bao gồm các nội dung cốt lõi có thể nâng cao khả năng cạnh tranh trong lĩnh vực bảo mật.
Cần biết trước khi bắt đầu?
Kiến thức cơ bản về bảo mật: Hiểu biết cơ bản về các loại tấn công cơ bản, thuật ngữ bảo mật và triết lý bảo mật sẽ giúp bạn tiếp thu nội dung bài giảng dễ dàng hơn.
Kiến thức vận hành cơ bản về Linux: Bài giảng bao gồm nội dung về xây dựng và vận hành hệ thống trong môi trường Linux, vì vậy bạn cần phải quen thuộc với các lệnh Linux cơ bản và cài đặt môi trường.
Quản lý và phân tích nhật ký: Kiến thức cơ bản về cấu trúc tệp nhật ký và phương pháp phân tích sẽ giúp ích rất nhiều cho việc phát hiện và phân tích mối đe dọa được đề cập trong bài giảng.
Kiến thức mạng cơ bản: Cần có hiểu biết cơ bản về OSI 7 Layer, TCP/IP, các giao thức và cổng chính.
501
Học viên
12
Đánh giá
65
Trả lời
5.0
Xếp hạng
1
Khóa học
Hướng tới mục tiêu thành công tìm việc nhanh chóng dựa trên nền tảng chuyên môn.
Đề xuất phát triển sự nghiệp IT có khả năng ứng phó với tương lai.
Tình trạng học viên lớp Zero-mini của 취업폭격기 (Máy ném bom việc làm) trúng tuyển cuối cùng
Ngân hàng Trung ương Hàn Quốc (Bank of Korea), Viện Bảo mật Tài chính, Ngân hàng Phát triển Hàn Quốc (KDB), Tổng công ty Lưu ký Chứng khoán Hàn Quốc, KDN Điện lực Hàn Quốc (KEPCO KDN), KPS Điện lực Hàn Quốc (KEPCO KPS), Tổng công ty Điện lực miền Nam Hàn Quốc, Cơ quan Quốc gia về Xã hội Thông tin và Trí tuệ nhân tạo Hàn Quốc, Tổng công ty Khí đốt Hàn Quốc, Cơ quan Tình báo Doanh nghiệp vừa và nhỏ và Khởi nghiệp, Tổng công ty Sân bay Hàn Quốc, Viện Phát triển Thông tin Địa phương Hàn Quốc, Koscom, Tổng công ty Đường sắt Hàn Quốc (KORAIL), Tổng công ty Điện lực Hàn Quốc (KEPCO), Tổng công ty Tài nguyên nước Hàn Quốc (K-water), Tổng công ty Vận tải Incheon, Tổng công ty Cảng hàng không quốc tế Incheon, Bệnh viện Đại học Quốc gia, Ngân hàng Xuất nhập khẩu Hàn Quốc, Cơ quan Thông tin Việc làm Hàn Quốc, Tổng công ty Tài chính Nhà ở Hàn Quốc, Liên đoàn Trung ương Quỹ Bảo lãnh Tín dụng, Tổng công ty Cảng cá và Cộng đồng Ngư nghiệp Hàn Quốc, Cơ quan Hưu trí Công chức, Quỹ Bảo lãnh Công nghệ, Chứng khoán Samsung, Naver Cloud, Tổng công ty Đường bộ Hàn Quốc, Tổng công ty Cộng đồng Nông thôn Hàn Quốc, Viện Viễn thông và Thanh toán Tài chính Hàn Quốc, Ngân hàng Nonghyup, Nhân viên Công nghệ thông tin Đại học, Hiệp hội Vận tải biển Hàn Quốc, Bệnh viện Đại học Quốc gia Gyeongsang, Tổng công ty Điện lực miền Trung Hàn Quốc, Ourhome, Tổng công ty Bảo lãnh Nhà ở và Đô thị, Viện Thông tin Tài chính Công Hàn Quốc, Tổng công ty Điện lực Đông Nam Hàn Quốc, Hệ thống Thông tin Nonghyup, Tổng cục Du lịch Hàn Quốc, Tổng công ty Bảo hiểm Thương mại Hàn Quốc, Tổng công ty Thông tin Địa không gian và Đất đai Hàn Quốc, Cơ quan Thông tin Giáo dục và Nghiên cứu Hàn Quốc, Tổng công ty Quản lý Tài sản Hàn Quốc (KAMCO), Cơ quan Đánh giá và Kiểm định Bảo hiểm Y tế, Tổng công ty Quản lý Chất thải Phóng xạ Hàn Quốc, Bảo hiểm Bảo lãnh Seoul, Cơ quan Bảo hiểm Y tế Quốc gia, KT, Tổng công ty Xúc tiến Hàng hải Hàn Quốc, Viện Quản lý An toàn Cơ sở hạ tầng và Đất đai Hàn Quốc, Cơ quan Phát triển Nguồn nhân lực Hàn Quốc, Ngân hàng Woori, Ngân hàng Jeonbuk, Kyobo ICT, Quỹ Thiết kế Seoul, Bệnh viện Đại học Quốc gia Pusan, Cơ quan Giám sát Tài chính (FSS), Cơ quan Năng lượng Hàn Quốc, Tổng công ty Cơ sở hạ tầng Seoul, Hiệp hội Cứu trợ Giáo viên Hàn Quốc, Tổng công ty Du lịch Daejeon, Tổng công ty Thương mại Nông thủy sản và Thực phẩm Hàn Quốc, Woori Financial Capital, Hội Chữ thập đỏ Hàn Quốc, Trung tâm Phân phối Doanh nghiệp vừa và nhỏ, Tổng công ty Khu công nghiệp Hàn Quốc, Hiệp hội Tài chính Tín dụng, Cơ quan Thông tin An sinh Xã hội Hàn Quốc, Viện Kiểm tra Cấp phép Y tế Hàn Quốc, Korea Venture Investment, Đường sắt Sân bay (AREX), Viện Khoa học Cơ bản Hàn Quốc, Viện Quản lý Thương mại Chiến lược, Tổng công ty Nhà ở và Đất đai Hàn Quốc (LH), Cơ quan Hưu trí Quốc gia, Quỹ Bảo lãnh Tín dụng Gyeonggi, Tổng công ty Đô thị Hanam, Sàn Giao dịch Điện lực Hàn Quốc
Tất cả
24 bài giảng ∙ (6giờ 2phút)
Tài liệu khóa học:
Tất cả
8 đánh giá
4.9
8 đánh giá
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 4
∙
Đánh giá trung bình 4.8
Đánh giá 3
∙
Đánh giá trung bình 5.0
Đánh giá 19
∙
Đánh giá trung bình 4.9
Đánh giá 14
∙
Đánh giá trung bình 4.6
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![[Máy bay ném bom việc làm] Khóa học chính quy chuẩn bị việc làm vị trí tin học (IT) tại cơ quan công (cơ bản~nâng cao)講義サムネイル](https://cdn.inflearn.com/public/courses/331696/cover/9cbc973a-ae86-47b1-a988-9a9273f433d0/thumbnail-1.png?f=avif&w=420)
![Cấu trúc và nguyên lý của nhân Linux: Ngắt (Interrupt) [Bài giảng trực tiếp từ tác giả Phần 1-5]講義サムネイル](https://cdn.inflearn.com/public/courses/333194/cover/79593ea5-0a6d-453a-8ead-a54103462943/333194.png?f=avif&w=420)
![Cấu trúc và nguyên lý của Kernel Linux: Tiến trình [Bài giảng trực tiếp từ tác giả Phần 1-4]講義サムネイル](https://cdn.inflearn.com/public/courses/333193/cover/442053bf-cf8d-4d79-a009-41654b6eb262/333193.png?f=avif&w=420)
