logo
Loading...

Detection&Responsemed Avancerad Nätverkssäkerhet med AI

Alla kurser
Course Period:2025-02-17 - 2025-04-11
Credits:30

Kursen ger den studerande fördjupad förståelse för detection & response -processer i moderna SOC-miljöer och hur AI kan användas för att förbättra nätverksövervakning, anomalidetektion och incidentrespons. Kursen behandlar avancerade nätverksprotokoll, trafikmönster, hotaktörer, maskininlärningsmodeller samt AI-drivna analysverktyg.

Utbildningsmoment:

• Fokus ligger på praktisk detektion, analys och automatiserad respons. Utbildningsmoment :

• Avancerade nätverksprotokoll och trafikflöden

• Hotmodeller, attacker och beteendemönster

• AI och maskininlärning för nätverkssäkerhet

• Anomalidetektion (statistisk och ML-baserad)

• AI-driven analys av loggar och nätverkstrafik

• Detection & Response i SOC ( SIEM , EDR , NDR)

• Automatiserad respons ( SOAR , playbooks och AI-styrda åtgärder)

Kunskaper

  1. redogöra för avancerade nätverksprotokoll och trafikmönster relevanta för säkerhetsövervakning
  2. beskriva hur hotaktörer och attacker manifesterar sig i nätverkstrafik
  3. förklara hur AI- och ML-modeller används för detektion av anomalier och hot
  4. redogöra för verktyg och system för detection & response ( SIEM , NDR, EDR , SOAR )
  5. beskriva processer för incidentrespons och automatisering av säkerhetsåtgärder

Färdigheter

  1. analysera nätverkstrafik för att identifiera potentiella hot och avvikelser
  2. använda AI-baserade verktyg för anomalidetektion och logganalys
  3. konfigurera och använda detection & response -system i SOC-miljöer
  4. skapa och förbättra automatiserade playbooks för incidentrespons
  5. genomföra praktisk analys av attacker och formulera rekommenderade åtgärder

Kompetenser

  1. självständigt genomföra detection & response -arbete med AI-stöd i en SOC
  2. integrera avancerad nätverkssäkerhet med organisationens incidenthanteringsprocesser
  3. fatta välgrundade beslut om prioritering och åtgärder baserat på AI-drivna analyser
  4. bidra till utveckling och förbättring av SOC- playbooks , verktyg och detektionsstrategier

Övningsprov för denna kurs

Starta ett tidsbegränsat övningsprov baserat på den aktuella kursomgångens frågebank.

Ta övningsprov

Related Projects

Implementera NIS2