fbpx

使用 WSUS 和 AD 的 OT-ICS 網路安全 SOC/SIEM 實施

Contents

建立功能齊全的 SIEM( Security information and event management ) 和 SOC( Security Operations Center ) 儀表板。使用 Active Directory、Windows 更新、防火牆和 ICS( Industrial Control System,工業控制系統  ) 通信。

從這 5 小時的課程,你會學到

  • 為 ICS 環境設計自己的 SIEM/SOC 實驗室
  • 在 Azure 上工作以部署 ICS 機器和 SOC 實驗室
  • 完整的端到端日誌整合和視覺化
  • IDS/IPS 解決方案部署和視覺化
  • 網路安全控制部署的實踐經驗
  • 從防火牆、端點和應用程式轉發日誌。
  • 可終生在 Azure 按需付費為多個用例建立的實驗室
  • 建立和銷毀任意數量的工作站、HMI、伺服器

要求

  • 基本工業軟體知識 Windows Server、Workstation
  • 需要在 ICS 方面的經驗
  • 了解 SIEM 解決方案
  • 非常需要學習的意圖
  • 如果你是 IT 人,你知道一切,這對你而言像是視訊遊戲,不要購買!

課程說明

✨無需硬體即可製作您自己的 ICS SIEM/SOC 實驗室設置✨

在三門理論課程*之後,我將向您介紹一門用於建立 OT / ICS SIEM / SOC 解決方案的完整實踐課程。

*三門理論課 ( IEC62443 中針對 ICS/OT 的工業網路安全控制符合 NIST 標準的 ICS/OT 網路安全合二為一ICS/OT 網路攻擊戰術技術 MITRE 框架

本課程非常實用,在所有章節中,我們都在位於 Azure 基礎設施中的機器上安裝、配置或部署某些東西,而且我保證這很簡單。

我們將從端到端部署涵蓋 ICS 網路安全的一些關鍵概念,如下所示:

  1. 安全資訊和事件管理( SIEM,Security information and event management ): Elasticsearch-Logstash-Kibana (ELK Stack)
  2. SIEM 儀表板/查詢 : Kibana
  3. NOC- 網路監控/儀表板操作 : Grafana
  4. EDR/HIDS – 端點檢測和響應 / 主機入侵檢測 : Wazuh
  5. 日誌管理 : Beats/Sysmon ( Windows 事件日誌等的日誌收集器)
  6. 資產管理 : OSQuery – FleetDM
  7. 端點可見性 : Sysmon
  8. 惡意軟件檢測 : Strelka
  9. 防火牆 : pfsense (防火牆)
  10. IPS-入侵防禦系統: 基於 Snort
  11. Nmap 用在基於網路的查詢
  12. 漏洞管理 : 使用 Nessus
  13. Active Directory– Windows 伺服器
  14. WSUS-Windows 伺服器更新服務
  15. Modbus 通訊
  16. DNP3 通訊
  17. OPC 伺服器-客戶端的通訊

這是一個動態列表,將隨時間跟進並增加涵蓋內容。

該環境部署在 Azure 上,具有最便宜的區域和最低的資源要求。 所有步驟都有指導和詳細解釋,因此您可以輕鬆遵循並建立自己的 ICS SOC。 完成本課程後,您將對 ICS 領域以及整個工業控制系統環境中使用的網路安全技術有很好的了解。 您可以運行所有類型的測試並模擬此環境,您還可以從您的組織安裝應用程式以類似模式進行測試。

目標受眾

  • 設計或實施 OT( Operational Technology ) 系統的控制工程師、整合商和架構師
  • 管理、修補或保護 OT 系統的系統管理員、工程師和其他資訊技術 (IT) 專業人員
  • 執行 OT 系統安全評估和滲透測試的安全顧問
  • 想要親身體驗的研究人員和分析師
  • 需要實際了解系統的工程師
  • 正在開發將作為 OT 系統的一部分部署的產品的供應商

講師簡介

Sourabh Suman 全球 3000+ 註冊學生| NIST | IEC 62443 | MITRE

Sourabh 在 OT / ICS 和 ICS 網路安全方面擁有超過十年的經驗,曾在 JPL、施耐德電氣( Schneider Electric )、西門子( Siemens )和凱捷( Capgemini)等精英公司任職。 他在工業控制系統系統中實施了大型網路安全專案,並且一直是 62443 標準、NIST 800-82 和 MITRE 框架的實踐者。

讓我們攜手了解 ICS 網絡安全並保護這些關鍵基礎設施。

他擁有控制和儀表專業的技術學士學位,然後是管理專業的研究生。 他熱愛教學,熱衷於傳播 ICS 網路安全意識。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
  • 點選這個 Network & Security 課程✨優惠連結✨ ( NT390 起特價中 ) | 新客戶✨ 優惠連結| Udemy 永久擁有課程 ( 在電腦瀏覽器登入,點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 )
  • Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
  • 手機上點選優惠連結看到的價格比電腦上看到的貴
  • $代表當地貨幣, 如在台灣為 NT
  • 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現

報名參加課程

Sponsored by Udemy

也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: