Zaawansowane wykrywanie i reagowanie na zagrożenia
( 30 Moduły )
moduł #1 Wprowadzenie do zaawansowanego wykrywania zagrożeń i reagowania na nie Przegląd znaczenia wykrywania zagrożeń i reagowania na nie, cele kursu i oczekiwane wyniki
moduł #2 Krajobraz zagrożeń i wektory ataków Szczegółowa analiza bieżącego krajobrazu zagrożeń, wektorów ataków i taktyk przeciwnika
moduł #3 Wywiad dotyczący zagrożeń i udostępnianie informacji Zrozumienie wywiadu dotyczącego zagrożeń, źródeł i metod udostępniania w celu skutecznego wykrywania zagrożeń
moduł #4 Zaawansowane techniki wykrywania zagrożeń Eksplorowanie zaawansowanych technik wykrywania, w tym wykrywania anomalii, uczenia maszynowego i analizy behawioralnej
moduł #5 Analiza ruchu sieciowego w celu wykrywania zagrożeń Wykorzystywanie analizy ruchu sieciowego do wykrywania zagrożeń, analizy protokołów i technik kryminalistycznych sieci
moduł #6 Wykrywanie i reagowanie na zagrożenia w punktach końcowych Wdrażanie rozwiązań wykrywania i reagowania na zagrożenia w punktach końcowych, w tym rozwiązań EDR i EPP
moduł #7 Metody reagowania na incydenty Zrozumienie metod reagowania na incydenty, w tym NIST, SANS i ISO 27001
moduł #8 Polowanie na zagrożenia i reakcja oparta na informacjach wywiadowczych Metodyki polowania na zagrożenia, wykorzystywanie informacji wywiadowczych o zagrożeniach do reagowania i proaktywne wykrywanie zagrożeń
moduł #9 Bezpieczeństwo chmury i wykrywanie zagrożeń Zagrożenia dla bezpieczeństwa chmury, wykrywanie i reagowanie, w tym AWS, Azure i Google Cloud
moduł #10 Zaawansowane trwałe zagrożenia (APT) i ataki na państwa Zrozumienie APT, ataków na państwa i roli geopolityki w zagrożeniach cybernetycznych
moduł #11 Zagrożenia bezpieczeństwa IoT i OT Zagrożenia dla systemów IoT i OT, w tym systemów sterowania przemysłowego i infrastruktury krytycznej
moduł #12 Sztuczna inteligencja i uczenie maszynowe w wykrywaniu zagrożeń Zastosowania AI i ML w wykrywaniu zagrożeń, w tym uczenie nadzorowane i nienadzorowane
moduł #13 Narzędzia do zaawansowanego wykrywania zagrożeń i Technologie Praktyczne doświadczenie z zaawansowanymi narzędziami do wykrywania zagrożeń, w tym SIEM, platformami analizy zagrożeń i sandboxingiem
moduł #14 Modelowanie zagrożeń i ocena ryzyka Metody modelowania zagrożeń, ocena ryzyka i zarządzanie lukami
moduł #15 Orkiestracja, automatyzacja i reagowanie na zagrożenia (SOAR) Wdrażanie rozwiązań SOAR w celu zautomatyzowanej reakcji na incydenty i wykrywania zagrożeń
moduł #16 Zaawansowane strategie reagowania na zagrożenia Opracowywanie skutecznych strategii reagowania, w tym powstrzymywanie, eliminowanie, odzyskiwanie i działania poincydentalne
moduł #17 Komunikacja i współpraca w reagowaniu na incydenty Skuteczne strategie komunikacji i współpracy w reagowaniu na incydenty i zarządzaniu kryzysowym
moduł #18 Metryki i pomiary wykrywania zagrożeń i reagowania na nie Definiowanie i śledzenie kluczowych metryk wykrywania zagrożeń i reagowania na nie, w tym wskaźników KPI i wskaźników wydajności
moduł #19 Studia przypadków w zakresie zaawansowanego wykrywania zagrożeń i reagowania na nie Response Studia przypadków z życia wzięte dotyczące zaawansowanych zagrożeń i skutecznych strategii wykrywania i reagowania
moduł #20 Ćwiczenia cybernetyczne i szkolenia oparte na symulacji Prowadzenie ćwiczeń cybernetycznych i szkoleń opartych na symulacji w zakresie reagowania na incydenty i wykrywania zagrożeń
moduł #21 Zaawansowane wykrywanie i reagowanie na zagrożenia dla przemysłowych systemów sterowania Strategie wykrywania i reagowania na zagrożenia dla przemysłowych systemów sterowania i krytycznej infrastruktury
moduł #22 Wykrywanie i reagowanie na zagrożenia dla aplikacji natywnych w chmurze Strategie wykrywania i reagowania na zagrożenia dla aplikacji i usług natywnych w chmurze
moduł #23 Zaawansowane wykrywanie i reagowanie na zagrożenia dla urządzeń IoT Strategie wykrywania i reagowania na zagrożenia dla urządzeń i systemów IoT
moduł #24 Wdrażanie programu wykrywania i reagowania na zagrożenia Wytyczne dotyczące wdrażania programu wykrywania i reagowania na zagrożenia, w tym dotyczące ludzi, procesów i technologii
moduł #25 Ciągły monitoring i doskonalenie Ciągły monitoring i strategie doskonalenia w zakresie wykrywania i reagowania na zagrożenia programy
moduł #26 Zaawansowane wykrywanie i reagowanie na zagrożenia dla małych i średnich przedsiębiorstw Strategie wykrywania i reagowania na zagrożenia dla małych i średnich przedsiębiorstw
moduł #27 Zaawansowane wykrywanie i reagowanie na zagrożenia dla dużych przedsiębiorstw Strategie wykrywania i reagowania na zagrożenia dla dużych przedsiębiorstw, w tym złożonych środowisk informatycznych
moduł #28 Wykrywanie i reagowanie na zagrożenia dla dostawców usług bezpieczeństwa zarządzanego Strategie wykrywania i reagowania na zagrożenia dla dostawców usług bezpieczeństwa zarządzanego
moduł #29 Zaawansowane wykrywanie i reagowanie na zagrożenia dla agencji rządowych Strategie wykrywania i reagowania na zagrożenia dla agencji rządowych, w tym agencji obronnych i cywilnych
moduł #30 Podsumowanie i zakończenie kursu Planowanie kolejnych kroków w karierze w obszarze Advanced Threat Detection and Response
