Autoryzowane szkolenie SecureVisio

SV4.0 Inwestygacja i reakcja na incydenty

Jednodniowe szkolenie mające na celu rozwinięcie praktycznych umiejętności korzystania z SecureVisio z zakresu analizy i reagowania na incydenty oraz podatności mogące zagrozić bezpiecznemu funkcjonowaniu organizacji. Program szkolenia skupia się na analizie łańcucha zdarzeń incydentów bezpieczeństwa, analizy w czasie, wraz z uwzględnieniem artefaktów (np. IP, hash). Pokazuje w jaki sposób wykorzystać zebrane dane, jak je zinterpretować i reagować na ataki. Przedstawia praktyczne wykorzystanie paneli kontrolnych, efektywne wykorzystanie narzędzi monitorujących i raportujących, ułatwiających przekazywanie informacji o stanie bezpieczeństwa.
Szkolenie pozwoli uczestnikom zastosować zdobytą wiedzę w realnych scenariuszach i lepiej zrozumieć jak skutecznie reagować na różnego rodzaju sytuacje związane z bezpieczeństwem.

Grupa docelowa:

Inżynierowie cyberbezpieczeństwa

Analitycy cyberbezpieczeństwa

Specjaliści cyberbezpieczeństwa

Wymagania wstępne:

Uczestnicy powinni ukończyć wcześniej szkolenie podstawowe z obsługi systemu SecureVisio.

Program kursu:

• Wprowadzenie do interfejsu 
• Praktyczne wykorzystanie dashbordów: Praktyczne wykorzystanie paneli kontrolnych, umożliwiających bieżącą analizę danych.
• Raportowanie 
• Postępowanie przy wykryciu wskaźnika kompromitacji (IOC): Reagowanie w przypadku wykrycia potencjalnych zagrożeń.
• Wykrycie komunikacji komputera z niebezpieczną stroną internetową: Identyfikacja i zabezpieczenie przed ryzykowną komunikacją.
• Nieautoryzowane logowanie do wielu zasobów: Zrozumienie i kontrola nieautoryzowanego dostępu do zasobów organizacji.
• Propagacja złośliwego oprogramowania: Identyfikacja oraz ograniczenie rozprzestrzeniania się złośliwego oprogramowania.
• Nieautoryzowana eskalacja uprawnień: Zapobieganie niepożądanej eskalacji uprawnień w systemie.
• Postępowanie z krytyczną podatnością: Reakcja na krytyczne podatności systemowe