Usposabljenje predstavi anomalije in osnovne načine detekcije anomalij na podlagi podatkov iz kibernetskih napadov.
Vsebina
- Podatkovni tokovi:
- Predstavitev realnega podatkovnega toku (zajem podatkov iz kibernetskih napadov – honeypot; Shranjevanje podatkov v podatkovne baze (Elasticsearch); Analiza podatkovnega toka; Vzorčenje in filtriranje podatkov; Štetje elementov v toku; Ocenjevanje števila elementov v toku).
- Detekcija anomalij:
- Kaj so anomalije oz. osamelci; Tipi anomalij; Izzivi/naloge detekcije anomalij; Načini detekcije anomalij.
- Primer obdelave podatkovnega toka:
- Uporaba Elasticsearch podatkovne baze za eksplorativno raziskovanje podatkov; Implementacija štetja različnih elementov (python); Implementacija detekcije nenavadnih dogodkov kot primer detekcije anomalij (python).
Cilji usposabljanja
- Poznati sistem za zajemanje podatkov kibernetskih napadov in tvorbo podatkovnega toka kibernetskih podatkov.
- Poznati podatkovne tokove in metode analize podatkovnih tokov na primeru kibernetskih napadov.
- Poznati anomalije in osnovne načine detekcije anomalij na podlagi podatkov iz kibernetskih napadov.
Ciljna skupina
Načrtovalci storitev, varnostni analitiki, R&D specialisti, strokovnjaki za tehnično podporo in svetovalci.
2023-09-13 08:30:00
2025-07-16 07:04:00