I. Thời lượng:

32 giờ (4 ngày)

II. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu.

III. Mục tiêu khóa học:

Học viên sẽ được cung cấp các kiến thức, kỹ năng và trải nghiệm:

• Tổng quan về hệ thống giám sát mạng SIEM, các thành phần chức năng chính của một hệ thống giám sát
• Tổng quan về trung tâm giám sát an toàn thông tin SOC, các thành phần chức năng chính, nhiệm vụ của một hệ thống SOC
• Các phương thức tấn công của tin tặc và các mối đe dọa an toàn thông tin hiện nay
• Hướng dẫn thiết lập một hệ thống giám sát mạng Zabbix và thực hành giám sát các hoạt động của các thành phần thiết bị trong hệ thống
• Trải nghiệm tổng quan mô hình hoạt động của một hệ thống giám sát an toàn thông tin.

IV. Đối tượng tham gia:

• Nhân viên IT quản trị hạ tầng hệ thống mạng
• Nhân viên IT quản lý về an toàn thông tin hệ thống mạng
• Cấp cán bộ quản lý CNTT.

V. Nội dung khóa học:

1. Bài 1: Tổng quan về giám sát an ninh mạng và các phương thức tấn công và xâm nhập phổ biến

• Giới thiệu tổng quan về giám sát an ninh mạng.
• Xây dựng quy trình giám sát an ninh mạng
• Gia tăng hiểu biết và tăng cường kỹ năng trong triển khai giám sát liên tục (Continuous Monitoring) theo chuẩn của Viện tiêu chuẩn Mỹ (NIST)
• Xây dựng mô hình triển khai hệ thống giám sát an ninh mạng.
• Giới thiệu các hình thức tấn công và xâm nhập phổ biến;

2. Bài 2: Giải pháp phát hiện và phòng chống tấn công mạng với Suricata

• Giới thiệu các mối đe dọa về bảo mật:
  • Các mối đe dọa từ bên trong
  • Các mối đe dọa từ bên ngoài
  • Các mối đe dọa có cấu trúc và không có cấu trúc
  • Giới thiệu cấu trúc và hoạt động của Suricata
  • Các thành phần cơ bản: Sniffer (Packet Decoder), Preprocessors, Detection Engine, The Output
  • Cài đặt và cấu hình Firewall PfSense

3. Bài 3: Giải pháp phát hiện và phòng chống tấn công mạng với Suricata

• Cấu trúc các luật trong Suricata
• Triển khai cài đặt và cấu hình Suricata trên Firewall PfSense

4.  Bài 4: Giám sát hệ thống mạng với giải pháp Zabbix

• Giới thiệu hệ thống giám sát Zabbix
• Các tính năng và thành phần chính của Zabbix: Zabbix Server, Zabbix Proxy, Zabbix Agent, Web Interface.
• Các tính năng giám sát của Zabbix:
  • Tính năng tự phát hiện các thiết bị mới Discovery
  • Tính năng tạo bản đồ mô phỏng hệ thống Map
  • Tính năng giám sát tổng quan tập trung với Dashboard
  • Tính năng giám sát với các Item
  • Tính năng gửi thông báo người dùng qua Media (email)

5. Bài 5: Giám sát hệ thống mạng với giải pháp Zabbix (tiếp theo)

• Cài đặt và cấu hình hệ thống Zabbix:
  • Cài đặt và cấu hình Zabbix Agent giám sát máy Domain Controller
  • Cài đặt và cấu hình Zabbix Agent giám sát dịch vụ Web
  • Cài đặt và cấu hình SNMP giám sát thiết bị (Switch, Router)
  • Thiết lập hệ thống cảnh báo qua email.

6. Bài 6: Nguyên lý hoạt động và cách thức vận hành một hạ tầng SOC

• Mô hình và nguyên lý hoạt động của hệ thống SOC
• Các thành phần chức năng trong SOC:
  • Malware Detection
  • Security Analytics
  • Các thành phần chức năng trong SOC (tiếp theo):
    • Intrusion Detection (IDS)
    • Log Data Analysis
    • File Integrity Monitoring (FIM)
    • Vulnerability Detectio
  • Các thành phần chức năng trong SOC (tiếp theo):
    • Configuration Assessment
    • Uptime monitoring
    • Monitor performance
    • Ticket System
  • Mô hình triển khai
  • Quy trình triển khai

7. Diễn tập ứng cứu sự cố ATTT phối hợp với hệ thống giám sát ANTT

• Diễn tập các giải pháp ứng phó với các sự cố ANTT kết hợp với hệ thống giám sát:
  • Tấn công khai thác lỗ hổng bảo mật
  • Diễn tập các giải pháp ứng phó với các sự cố ANTT kết hợp với hệ thống giám sát (tiếp theo):
    • Tấn công DDOS
  • Diễn tập các giải pháp ứng phó với các sự cố ANTT kết hợp với hệ thống giám sát (tiếp theo):
    • Tấn công bằng mã độc