Domov 9 Usposabljanje 9 Big data za kibernetsko varnost

Big data za kibernetsko varnost

Usposabljenje predstavi anomalije in osnovne načine detekcije anomalij na podlagi podatkov iz kibernetskih napadov.

Vsebina

  • Podatkovni tokovi:
    • Predstavitev realnega podatkovnega toku (zajem podatkov iz kibernetskih napadov – honeypot;  Shranjevanje podatkov v podatkovne baze (Elasticsearch); Analiza podatkovnega toka; Vzorčenje in filtriranje podatkov; Štetje elementov v toku; Ocenjevanje števila elementov v toku).
  • Detekcija anomalij:
    • Kaj so anomalije oz. osamelci; Tipi anomalij; Izzivi/naloge detekcije anomalij; Načini detekcije anomalij.
  • Primer obdelave podatkovnega toka:
    • Uporaba Elasticsearch podatkovne baze za eksplorativno raziskovanje podatkov; Implementacija štetja različnih elementov (python); Implementacija detekcije nenavadnih dogodkov kot primer detekcije anomalij (python).

Cilji usposabljanja

  • Poznati sistem za zajemanje podatkov kibernetskih napadov in tvorbo podatkovnega toka kibernetskih podatkov.
  • Poznati podatkovne tokove in metode analize podatkovnih tokov na primeru kibernetskih napadov.
  • Poznati anomalije in osnovne načine detekcije anomalij na podlagi podatkov iz kibernetskih napadov.

Ciljna skupina

Načrtovalci storitev, varnostni analitiki, R&D specialisti, strokovnjaki za tehnično podporo in svetovalci.