Concevoir des Solutions de Détection et Réponse dans Google SecOps

ADVANCED

180 minutes

5 tâches

Cet atelier se concentre sur le développement de mécanismes sophistiqués de détection et de réponse en utilisant Google Security Operations. Vous utiliserez Google Chronicle SIEM pour la détection des menaces et Google Security Operations SOAR pour automatiser les actions de réponse. À la fin de l'atelier, vous aurez une compréhension complète de la manière d'architecturer et d'implémenter des solutions de détection qui tirent parti des flux de renseignements sur les menaces et les affinent pour minimiser les faux positifs dans les environnements d'entreprise.

Scénario

Vous êtes un ingénieur en sécurité chez TechSec, un fournisseur de premier plan de solutions cloud sécurisées. L'entreprise fait face à un nombre croissant de menaces cybernétiques intelligentes ciblant son infrastructure basée sur le cloud. TechSec nécessite un mécanisme robuste de détection et de réponse pour identifier, analyser et répondre rapidement aux menaces, en utilisant Google Chronicle et Security Operations SOAR pour automatiser les réponses et réduire les charges opérationnelles.

Objectifs d'Apprentissage

Concevoir des règles de détection personnalisées en utilisant Google SecOps.
Intégrer des données de renseignement sur les menaces pour améliorer la précision de la détection.
Automatiser les actions de réponse avec Security Operations SOAR.

tâches (5)

tâche 1: Développer des règles de détection personnalisées dans Chronicle SIEM

30 min

tâche 2: Corréler les données de renseignement sur les menaces avec les résultats de détection

40 min

tâche 3: Automatiser les actions de réponse en utilisant Security Operations SOAR

50 min

tâche 4: Créer des tableaux de bord pour les insights de détection en utilisant Looker Studio

45 min

tâche 5: Optimiser les règles de détection pour réduire les faux positifs