Un program de instruire complet nou, dezvoltat de expertii Kaspersky, ofera cunostintele necesare despre cum trebuie sa fie scrise si implementate regulile Suricata pentru a detecta si bloca cele mai avansate amenintari, tranmsite un comunicat de presă, remis astăzi.
Avand in vedere peisajul amenintarilor care evolueaza rapid, companiile ar trebui sa inteleaga ca este mai important ca niciodata sa aiba o strategie de securitate complexa. Pentru a obtine o perspectiva clara asupra lucrurilor care se intampla in reteaua companiei din perspectiva securitatii, profesionistii in securitate IT ar trebui sa poata lucra cu diferite fluxuri de date, cum ar fi Suricata. Este un motor de detectare open-source care poate actiona ca sistem de detectare a intruziunilor (IDS) sau sistem de prevenire a acestora (IPS) si este capabil sa monitorizeze securitatea retelei (NSM) si procesarea offline de capturare a pachetelor (pcap).
"Suricata for Incident Response and Threat Hunting" este un nou curs din portofoliul Kaspersky Expert Training care acopera toate abilitatile necesare pentru a stapani Suricata - de la informatii de baza despre protocoalele de retea si structura regulilor Suricata pana la caracteristici mai avansate despre cum sa pot fi scrise. In cadrul acestui program, studentii vor dobandi o intelegere profunda a modului de utilizare a cadrelor pentru a raspunde la atacuri in timp real si, de asemenea, vor invata sa analizeze traficul suspect si sa identifice elementele fals pozitive. Pe langa bazele teoretice, cursul ofera studentilor cazuri practice bazate pe amenintari reale.
Cursul este util atat pentru companiile care doresc sa-si intensifice politica de securitate, cat si pentru cursantii individuali, care doresc sa avanseze in cariera lor in domeniul amenintarilor cibernetice.