Dari kursus: Dasar-Dasar Keamanan Siber
Bergabunglah sekarang untuk mengakses lebih dari 24.700 kursus yang dipandu pakar industri.
Mendeteksi serangan
Dari kursus: Dasar-Dasar Keamanan Siber
Mendeteksi serangan
- [Instruktur] Mari kita lihat fase respons operasional dari respons insiden. Dalam model respons insiden NIST, ini adalah deteksi dan analisis, penahanan, pemberantasan, dan pemulihan, dan aktivitas pasca-insiden. Deteksi dan analisis adalah proses pemantauan tanpa henti untuk bukti serangan dunia maya, dan ini adalah tugas analis SOC. Selama fase deteksi, analis SOC mencari bukti malware atau perilaku mengganggu yang masuk ke organisasi dari sumber eksternal. Ini biasanya akan melibatkan menonton layar peringatan waktu nyata, yang berjalan 24 kali 7. Analis juga mencari bukti malware yang telah berhasil menembus organisasi dengan menjalankan pemindaian file dan memantau sinyal yang keluar ke server perintah dan kontrol malware. Persyaratan lebih lanjut adalah memantau pergerakan berbahaya lateral antar sistem di dalam organisasi untuk mendeteksi malware atau penyusup yang menembus lebih dalam ke dalam jaringan kita. Berikut adalah contoh layar pemantauan yang digunakan analis SOC…
Berlatih sambil belajar dengan file latihan
Unduh file yang digunakan instruktur untuk mengajarkan kursus. Simak dan pelajari dengan melihat, mendengarkan, dan berlatih.
Unduh kursus dan belajar di mana saja
Tonton kursus di perangkat seluler Anda tanpa perlu koneksi internet. Unduh kursus menggunakan aplikasi LinkedIn Learning untuk iOS dan Android.