Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
Introduzione & Orientamento sul Corso
- Obiettivi del corso, esiti attesi e setup dell'ambiente di laboratorio
- Panoramica dei concetti EDR e dell'architettura della piattaforma OpenEDR
- Comprensione della telemetria degli endpoint e delle fonti di dati
Distribuzione di OpenEDR
- Installazione degli agenti OpenEDR sugli endpoint Windows e Linux
- Configurazione del server OpenEDR e delle dashboard
- Configurazione di base della telemetria e dei log
Rilevamento e Allarmi di Base
- Comprensione dei tipi di evento e della loro importanza
- Configurazione delle regole di rilevamento e delle soglie
- Monitoraggio degli allarmi e delle notifiche
Analisi degli Eventi & Investigazione
- Analisi degli eventi per identificare schemi sospetti
- Mappatura dei comportamenti degli endpoint con tecniche di attacco comuni
- Utilizzo delle dashboard e strumenti di ricerca di OpenEDR per l'investigazione
Risposta & Mitigazione
- Risposta agli allarmi e attività sospette
- Isolamento degli endpoint e mitigazione delle minacce
- Documentazione delle azioni e integrazione nella risposta agli incidenti
Integrazione & Reporting
- Integrazione di OpenEDR con SIEM o altri strumenti di sicurezza
- Generazione di report per la gestione e gli stakeholder
- Best practice per il monitoraggio continuo e l'ottimizzazione degli allarmi
Laboratorio Finale & Esercizi Pratici
- Laboratorio pratico che simula minacce reali agli endpoint
- Applicazione di flussi di lavoro di rilevamento, analisi e risposta
- Revisione e discussione dei risultati del laboratorio e delle lezioni apprese
Riepilogo e Prossimi Passi
Requisiti
- Comprensione dei concetti di base della cybersecurity
- Esperienza nell'amministrazione di Windows e/o Linux
- Familiarità con strumenti di protezione o monitoraggio degli endpoint
Pubblico Obiettivo
- Professionisti IT e della sicurezza che iniziano con strumenti di rilevamento degli endpoint
- Ingegneri cybersecurity
- Personale di sicurezza di piccole e medie imprese
14 ore
Recensioni (1)
Chiarezza e ritmo delle spiegazioni
Federica Galeazzi - Aethra Telecomunications SRL
Corso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traduzione automatica