![[취업폭격기] 공공기관 전산직(IT) 취업 준비를 위한 정규과정 (기초~고급)Course Thumbnail](https://cdn.inflearn.com/public/courses/331696/cover/9cbc973a-ae86-47b1-a988-9a9273f433d0/thumbnail-1.png?f=avif&w=420)
[취업폭격기] 공공기관 전산직(IT) 취업 준비를 위한 정규과정 (기초~고급)
취업폭격기 제로미니
기초부터 고급까지 최신 IT 취업 트랜드(공기업, 대기업, IT기업)를 반영한 이 과정을 통해 총 133명의 최종 합격자가 한국은행, 금융감독원, 한국예탁결제원, 인천국제공항공사 등 81개의 기관에 합격했습니다.
Beginner
이력서, 면접, 기술면접
[Bảo mật] Xây dựng và thực hành vận hành hệ thống Threat Hunting sử dụng Wazuh+ELK (SIEM) (Cơ bản)
[Giáo dục dành cho chuyên gia bảo mật] Làm chủ cách tự xây dựng và vận hành hệ thống săn lùng mối đe dọa tối ưu bằng cách kết hợp Wazuh và ELK Stack. Nâng cấp năng lực bảo mật lên một tầm cao mới thông qua các chiến lược và thực hành có thể áp dụng trực tiếp tại hiện trường!
Dịch cái này sang tiếng Việt
Xây dựng hệ thống Threat Hunting thực tế: Thực hành một cách có hệ thống cách xây dựng trực tiếp hệ thống Threat Hunting bằng sự kết hợp của Wazuh và ELK (SIEM).
Làm chủ các phương pháp tích hợp đa dạng: Tìm hiểu sâu sắc về sự khác biệt giữa phương pháp Agent và Agentless, cách sử dụng của từng phương pháp và thực hiện chúng trong thực tế.
Phát hiện mối đe dọa bằng các kịch bản tấn công thực tế: Thực hành mô phỏng các cuộc tấn công thực tế và phát hiện chúng thông qua ba kịch bản tấn công ransomware, webshell và tấn công phá hoại trang web.
Cách sử dụng Sysmon & Suricata: Thực hành cách tăng cường khả năng phát hiện của hệ thống săn lùng mối đe dọa bằng cách sử dụng các công cụ Sysmon và Suricata.
Ứng dụng trong môi trường bảo mật thực tế: Để có thể áp dụng những nội dung đã học trong bài giảng vào thực tế, chúng ta sẽ đi sâu vào tìm hiểu về việc xây dựng hệ thống và chiến lược vận hành trong môi trường bảo mật thực tế.
🎯 Tại sao hiểu rõ về săn tìm mối đe dọa lại quan trọng? 🎯
🔍 “Threat Hunting” là gì?
Săn tìm mối đe dọa là một phương pháp bảo mật chủ động tìm kiếm và phân tích các mối đe dọa bảo mật trước, không giống như các biện pháp kiểm soát bảo mật phản ứng truyền thống, và phản ứng trước khi cuộc tấn công xảy ra. Điều này đề cập đến công việc của các chuyên gia bảo mật liên tục theo dõi các hệ thống để tìm ra các mối đe dọa chưa được phát hiện.
💡 Tại sao việc săn tìm mối đe dọa lại quan trọng?
Các cuộc tấn công mạng đang ngày càng trở nên tinh vi hơn. Các giải pháp bảo mật truyền thống đang dần mất đi khả năng ứng phó với những cuộc tấn công tinh vi này. Điều này đòi hỏi các chuyên gia bảo mật phải chủ động hơn trong việc xác định, phân tích và ứng phó với các mối đe dọa. Săn tìm mối đe dọa là phương pháp tối ưu để đáp ứng nhu cầu này.
🔐 Wazuh & ELK - Lời mời đến với thế giới an ninh mới!
Tìm hiểu cách tích hợp và sử dụng Wazuh với sysmon, suricata, virustotal, v.v.
Wazuh và ELK là những công cụ có thể thực hiện quá trình săn tìm mối đe dọa này hiệu quả hơn và đã trở thành công cụ thiết yếu cho các chuyên gia săn tìm mối đe dọa. Bằng cách học cách sử dụng Wazuh và ELK thông qua khóa học này, bạn có thể có được khả năng phản ứng bảo mật chủ động.
🚨 Vậy nó khác với kiểm soát an ninh chung như thế nào?
Trong khi kiểm soát an ninh chung chủ yếu liên quan đến việc phát hiện và ứng phó với các mối đe dọa đã biết thì việc săn tìm mối đe dọa đòi hỏi khả năng phát hiện và ứng phó với các mối đe dọa mới, chưa biết. Điều này có nghĩa là kiểm soát an ninh không chỉ đơn thuần là chặn các cuộc tấn công mà còn xác định nguyên nhân và nguồn gốc của cuộc tấn công và ngăn chặn trước.
✨ Bạn đã sẵn sàng nâng cao khả năng bảo mật của mình chưa?
Khóa học này hoàn hảo để thực hiện những bước đầu tiên. Chào mừng đến với thế giới săn lùng mối đe dọa cùng Wazuh và ELK! Đăng ký khóa học ngay hôm nay và bắt đầu hành trình trở thành chuyên gia bảo mật! 🌟🛡️🚀
Xây dựng cơ sở hạ tầng săn tìm mối đe dọa và thực hành khả năng tác chiến trong môi trường ảo.
Áp dụng những gì bạn cần biết về việc săn lùng mối đe dọa thực sự dựa trên một tình huống giả định.
Kiểm tra nội dung bạn đã tìm thấy và phân tích nó cùng với các nội dung khác.
Bao gồm cách sử dụng bảng điều khiển và các phương pháp quan trọng nhất
Chúng tôi sẽ giúp bạn theo dõi lớp học!
Cung cấp hình ảnh ảo chụp nhanh cho từng chương (sử dụng Naver Drive)
Để biết thêm thông tin, vui lòng liên hệ với Inflearn và kênh 'Inflearn_Class_Threat Hunting' của DISCORD hoặc DM 'Zero Mini'
Kênh Discord: https://discord.gg/uCQEnRaSMG
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Dành cho những bạn có kiến thức cơ bản về xây dựng môi trường bảo mật và muốn thử sức với việc xây dựng hệ thống săn lùng mối đe dọa nâng cao: Khóa học này cho phép bạn học một cách có hệ thống từ kiến thức bảo mật cơ bản đến hệ thống săn lùng mối đe dọa nâng cao thông qua thực hành.
Các quản trị viên CNTT và bảo mật muốn tăng cường cơ sở hạ tầng bảo mật trong môi trường doanh nghiệp: Phù hợp với những ai muốn nâng cấp một bước bảo mật cho môi trường doanh nghiệp bằng cách học cách phát hiện và ứng phó với các mối đe dọa thông qua các kịch bản tấn công thực tế.
Những ai quan tâm đến các công cụ bảo mật như Sysmon, Suricata: bạn có thể khám phá sâu sắc cách sử dụng các công cụ này cùng với phương pháp vận hành hiệu quả hệ thống bảo mật.
Các bạn sinh viên đang chuẩn bị tìm việc và những bạn có ước mơ trở thành chuyên gia bảo mật: Đặc biệt giới thiệu cho những bạn muốn trau dồi bộ kỹ năng bảo mật cần thiết trong thực tế. Khóa học này bao gồm các nội dung cốt lõi có thể nâng cao khả năng cạnh tranh trong lĩnh vực bảo mật.
Cần biết trước khi bắt đầu?
Kiến thức cơ bản về bảo mật: Hiểu biết cơ bản về các loại tấn công cơ bản, thuật ngữ bảo mật và triết lý bảo mật sẽ giúp bạn tiếp thu nội dung bài giảng dễ dàng hơn.
Kiến thức vận hành cơ bản về Linux: Bài giảng bao gồm nội dung về xây dựng và vận hành hệ thống trong môi trường Linux, vì vậy bạn cần phải quen thuộc với các lệnh Linux cơ bản và cài đặt môi trường.
Quản lý và phân tích nhật ký: Kiến thức cơ bản về cấu trúc tệp nhật ký và phương pháp phân tích sẽ giúp ích rất nhiều cho việc phát hiện và phân tích mối đe dọa được đề cập trong bài giảng.
Kiến thức mạng cơ bản: Cần có hiểu biết cơ bản về OSI 7 Layer, TCP/IP, các giao thức và cổng chính.
472
Học viên
14
Đánh giá
58
Trả lời
4.9
Xếp hạng
2
Các khóa học
('25.9월 기준 최종합격자 : 159명, 합격기업수 : 84곳)
전문성을 기반으로 빠른 취업 성공을 목표로 진행합니다.
미래에 대응할 수 있는 IT 경력 개발을 제안합니다.
취업폭격기 제로미니 수강생 최종 합격 현황
한국은행, 금융보안원, 한국산업은행, 한국예탁결제원, 한전KDN, 한국남부발전, 한국지능정보사회진흥원, 한국가스공사, 중소벤처기업진흥공단, 한국공항공사, 한국지역정보개발원, 코스콤, 한국철도공사, 한국전력공사, 한국수자원공사, 인천교통공사, 인천국제공항공사, 국립대병원, 한국수출입은행, 한국고용정보원, 한국주택금융공사, 신용보증재단중앙회, 한국어촌어항공단, 공무원연금공단, 기술보증기금, 삼성증권, 네이버클라우드, 한국도로공사, 한국농어촌공사, 금융결제원, 농협은행, 대학교 전산교직원, 한국해운조합, 경상국립대학교병원, 한국중부발전, 아워홈, 주택도시보증공사, 한국재정정보원, 한국남동발전, 농협정보시스템, 한국관광공사, 한국무역보험공사, 한국국토정보공사, 한국교육학술정보원, 한국자산관리공사, 건강보험심사평가원, 한국원자력환경공단, 서울보증보험, 국민건강보험공단, KT, 한국해양진흥공사, 국토안전관리원, 한국산업인력공단, 우리은행, 전북은행, 교보정보통신, 서울디자인재단, 부산대학교병원, 금융감독원, 한국에너지공단, 서울시설공단, 한국교직원공제회, 대전관광공사, 농수산식품유통공사, 우리금융캐피탈, 대한적십자사, 중소기업유통센터, 한국산업단지공단, 여신금융협회, 한국사회보장정보원, 한국보건의료인국가시험원, 한국벤처투자, 공항철도, 한국기초과학연구원, 전략물자관리원, 한국토지주택공사, 국민연금공단, 경기신용보증재단, 하남도시공사, 한국전력거래소
Chương trình giảng dạy
Tất cả
24 bài giảng ∙ (6giờ 2phút)
Tài liệu khóa học:
Tài liệu bài giảng
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
7 đánh giá
1.614.287 ₫
Khóa học khác của zeromini
Hãy khám phá các khóa học khác của giảng viên!
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
![리눅스 커널의 구조와 원리: 인터럽트 후반부 [저자 직강 1부-6]Course Thumbnail](https://cdn.inflearn.com/public/courses/333195/cover/3b8c8cd2-44b0-43b7-a441-b950ba367717/333195.png?f=avif&w=420)
![리눅스 커널의 구조와 원리: 인터럽트 [저자 직강 1부-5]Course Thumbnail](https://cdn.inflearn.com/public/courses/333194/cover/79593ea5-0a6d-453a-8ead-a54103462943/333194.png?f=avif&w=420)
