检测工程大师班:第 1 部分

检测工程从零到英雄

讲师:Anthony Isherwood

口袋资源独家Udemy付费课程独家中英文字幕配套资料齐全!

不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。

你将学到什么

  • 了解各种安全功能
  • 设置增强的日志记录和 SIEM 功能
  • 能够在 SIEM 中触发和创建您自己的检测
  • 了解如何通过 Atomic Red Team 发起攻击

要求

  • 对网络安全概念的基本了解
  • 一台可以托管多个虚拟机的计算机

描述

欢迎来到检测工程大师班:第 1 部分!

两部分课程概述

本课程将首先教授安全操作和检测工程背后的理论。然后,我们将开始使用 VirtualBox 和 Elastic 的安全产品构建我们的家庭实验室。然后我们将介绍三种不同的攻击场景,每种场景都比前一种更复杂。我们将检测我们的攻击,并学习如何记录我们的检测。接下来,我们将通过编写验证脚本并学习如何通过 Elastic 的 API 与 Elastic 进行交互,从而更深入地了解编码和 Python。总结一下,我们将在 GitHub 上托管所有检测,并通过我们自己的 GitHub Action 自动化与 Elastic 同步。作为最重要的部分,我们将有最后一节介绍如何编写脚本来收集重要的指标和可视化。

本课程向 AZ 的学生介绍检测工程生命周期和检测工程架构的技术实现。

虽然本课程被定位为入门级课程,但任何必备知识都将有助于课程的学习曲线。熟悉安全操作、搜索日志、安全分析或任何相关技能将会有所帮助(但最终不是必需的)。

第一部分概述

这是检测工程系列的两部分之一!本课程旨在帮助任何对安全分析、检测工程和安全架构感兴趣的人。

第一部分是课程的重点,我们将回顾:

  1. 检测工程理论
  2. 建立我们的实验室
  3. 使用日志记录和我们的 SIEM
  4. 运行攻击场景以生成日志并创建警报
  5. 了解如何使用 Atomic Red Team 进行测试

第二部分将检测作为代码哲学,这将是非常繁重的 Python 和 GitHub(但别担心!我将逐步引导您完成所有内容。)

在这两部分课程结束时,您将拥有完整的堆栈检测工程架构。您将能够:

  1. 进行进攻性测试
  2. 查看日志
  3. 发出警报
  4. 使用标准化模板保存警报
  5. 通过代码强制执行模板数据
  6. 以编程方式将警报推送至 SIEM
  7. 根据检测数据运行定期指标

整个课程时长约为 11 小时左右,但完整完成需要约 20-40 小时。如果您想跳过 Python 的繁重部分,所有编写的代码都可以在课程 GitHub 上找到。

要求

能够在本地计算机上运行 2-3 个虚拟机:

  • 乌班图Linux
  • 鹦鹉操作系统
  • 视窗11

最低要求

CPU 核心数:4

内存:8GB

硬盘空间:50GB

推荐要求

CPU 核心:6+

内存:16GB+

硬盘空间:50GB+

从技术上讲,您可以使用只有几个核心和 8 GB RAM 的主主机,但是可以分配给您的虚拟机的任何其他资源将使该过程更加顺利。

感谢您的光临!

本课程适合谁:

  • 证券分析师
  • 事件响应者
  • 检测工程师
  • 网络安全大学生

发表回复

后才能评论

  • 每一个课程页面,都有演示地址选项,点击链接可以跳转到课程发布网站查看详细课程列表。
  • 绝大部分课程都有试看内容,可以先点击试看,再决定是否购买。
  • 本站课程均存储在阿里云盘或百度网盘中,由于阿里云盘对分享的文件类型有限制,所以课程资料和字幕会存储到蓝奏云盘中。
  • 阿里云盘和蓝奏云盘都是不限速下载的,你既可以选择在阿里云盘中在线学习,也可以选择下载到本地学习。
  • 课程下载到本地可以挂载中英文双字幕,请点击查看Potplayer挂载中英文双字幕教程
  • 本站所有课程,均提供mp4格式视频文件,中英文双字幕,配套资料齐全,不加密。
  • 每一个课程右侧下载面板中,都会有清晰度标识,大部分都是1080P或者720P,还有少数是超高清的。
  • 本站课程购买之后,均可以免费更新,所有课程,皆配有中文字幕。
  • 请注意,课程的中文字幕是根据英文字幕用谷歌翻译生成的,本非人工翻译。谷歌翻译准确度尚可,学习观看,没有问题。
  • 由于数字资源具有可复制性,一旦购买,不接受退款要求,请在购买之前,认真了解课程内容,确定是否需要。
  • 当然,如果有特殊情况,可以查看网站底部联系方式,联系站长说明问题,我会为你妥善处理。
  • 赞助本站VIP会员,可以免费下载所有课程,详情请查看VIP介绍