(Detection) الكشف
في هذا القسم، ستتعلم كيف تكتشف المؤسسات التهديدات الأمنية وتستجيب لها عند فشل تدابير الوقاية. يتناول المحتوى مكونات أساسية مثل مركز العمليات الأمنية، وأنظمة إدارة معلومات وأحداث الأمن، ومنصات الكشف والاستجابة الممتدة، والتي تعمل معًا لمراقبة وتحليل الحوادث الأمنية والاستجابة لها. ستتعرف على كيفية تحليل السجلات وسلوك المستخدم، والبحث الاستباقي عن التهديدات الخفية. كما يوضح الفرق بين التحقيقات التقليدية وردود الفعل، والصيد الاستباقي للتهديدات، مع التأكيد على أهمية تقليص الزمن بين الاختراق والكشف لتقليل الأضرار
4 Lessons