Thiết kế Pipeline UEBA: Baseline, Phát hiện Bất thường và Tính điểm Rủi ro

Xây dựng một pipeline UEBA mang lại giá trị đòi hỏi sự thiết kế cẩn thận ở mọi giai đoạn. Dữ liệu bạn thu thập, các baseline bạn xây dựng, các phương pháp bất thường bạn chọn và cách bạn biến các tín hiệu thô thành điểm rủi ro đều định hình liệu các nhà phân tích có tin tưởng kết quả đầu ra hay học cách bỏ qua nó. Khóa học này đi sâu vào các quyết định đó theo thứ tự chúng thường phát sinh. Bạn sẽ thực hiện các bài tập thiết kế bằng văn bản, phản ánh cách một nhóm dữ liệu bảo mật sẽ lập kế hoạch cho một pipeline UEBA cho một tổ chức thực tế. Trọng tâm là các đánh đổi thực tế quyết định liệu hệ thống có cải thiện khả năng phát hiện mà không làm quá tải các nhà phân tích hay không. Bạn sẽ học: - Lập kế hoạch thu thập dữ liệu từ các nhật ký xác thực, truy cập và hoạt động trên các hệ thống đám mây và tại chỗ - Thiết kế các phương pháp mô hình hóa baseline tính đến vai trò cá nhân, nhóm ngang hàng và các mẫu thời gian - So sánh các phương pháp phát hiện bất thường bao gồm thống kê, phân cụm và các phương pháp học sâu hiện đại - Xây dựng các hệ thống tính điểm rủi ro kết hợp nhiều tín hiệu thành các cảnh báo có thể hành động - Lập kế hoạch các quy trình đánh giá kiểm tra pipeline dựa trên các kịch bản tấn công nội bộ và xâm nhập thực tế - Thiết kế các vòng lặp phản hồi cho phép các quyết định của nhà phân tích cải thiện baseline và tính điểm theo thời gian Khóa học tiến triển từ thu thập dữ liệu đến mô hình hóa baseline, phát hiện bất thường, tính điểm rủi ro và đánh giá. Một bài tập thiết kế cuối khóa bằng văn bản yêu cầu bạn soạn thảo một bản thiết kế một trang cho pipeline UEBA nhắm mục tiêu vào một loại hình tổ chức và hồ sơ mối đe dọa cụ thể. Khóa học này được thiết kế cho các nhà phân tích bảo mật, kỹ sư dữ liệu mới tham gia công việc bảo mật và sinh viên khoa học máy tính. Không yêu cầu kinh nghiệm UEBA sâu. Khóa học xem xét pipeline như một vấn đề thiết kế mà bạn có thể suy luận trên giấy trước khi đưa ra bất kỳ quyết định công cụ nào.