本模块介绍身份与访问管理（IAM）和端点。IAM 是安全域之一，被称为新的边界。您将了解 LDAP 和 IAM 的 4 A 要素，包括管理、授权、验证和审计。在简要讨论特权访问管理 (PAM) 之后，您将了解多因素身份验证 (MFA) 和单点登录 (SSO) 的概念。您还将了解端点，这是另一个关键的安全领域。学习完端点的定义后，您将了解端点管理系统，它有助于控制端点。

本模块将介绍网络、应用和数据领域的安全。作为网络安全域的一部分，您将深入了解防火墙概念，如数据包过滤、状态数据包检查和代理。您还将了解与网段和 VPN 以及 SASE 相关的安全概念。进入应用程序安全领域后，您将熟悉安全漏洞潜入的各个阶段，以及安全编码的最佳实践和漏洞测试介绍。此外，还将介绍 DevSecOps、静态应用安全测试 (SAST) 和动态应用安全测试 (DAST) 的概念。本模块最后将介绍与数据安全相关的概念，包括治理、发现、合规性、检测和响应。

在本模块中，您将学习网络攻击的检测和响应。本模块将向您介绍安全是预防、检测和响应的总和。您将了解如何使用安全信息和事件管理（SIEM）系统或扩展检测响应（XDR）系统检测技术进行检测，以执行监控、分析、报告和威胁猎取等任务。您还将全面了解 SIEM 流程和 XDR 流程，以及 SIEM 和 XDR 如何协同工作。此外，您还将了解联合搜索。本模块还将介绍如何应对网络攻击。您将熟悉 SOAR 系统，并了解自动化和协调的不同之处。最后，您还将了解违规通知。

在本模块中，您将完成一个期末项目，有机会展示您在设计安全网络架构方面的能力。接下来，案例研究将帮助您了解 IBM 的各种安全工具。最后，期末考试将测试您对网络安全基础和安全领域等课程内容的了解程度。