2023年3月17日
課程費用請谘詢下方報名聯係人
課程簡介
課程簡介
護網行動演練過程中,攻擊方可以通過各種技戰術突破防守方建立的邊界防禦體係,防守方需要使用檢測分析能力找到攻擊方的攻擊行為。當前許多企業都部署了日誌分析係統(或者SOC/態勢感知),但缺乏分析能力和分析管理流程。
本課程包括三個基本主題:
-
針對攻防數據的采集與理解
-
利用數據分析平台對網絡攻擊進行威脅建模,發現其各種不同的攻擊行為,相關經典模型解讀
-
對威脅攻擊開展網絡取證,判斷攻擊結果的真偽,實施響應處置流程
目標學員
目標學員
-
安全運營中心(SOC)人員和信息安全從業人員
-
旨在識別其網絡環境中攻擊者的威脅狩獵人員
-
安全事件響應團隊成員
-
需要了解網絡取證以管理風險,傳達信息安全影響並管理調查團隊的信息安全經理
-
積極調整網絡方向以最好地滿足網絡防禦的信息技術人員
-
想要了解網絡調查如何進行的信息技術人員
學員收益
學員收益
-
課程提供對於安全數據背後的when, what, why的理解,學習到體係化的數據分析解決方案及實際動手能力
-
通過該課程的學習,您能夠以接近於零成本搭建屬於自己的數據分析環境,能夠獨立開展威脅建模分析工作
-
掌握護網演習工作中作為防守方需要具備的分析研判響應等重要技能,有效提升企業自身的安全防護水平,完成護網演習防守工作要求
入學條件
入學條件
-
具備linux係統基礎操作能力,能夠對常見的係統命令進行熟練操作
-
具備網絡基礎知識,了解TPC/IP協議
-
具備基本的正則表達式編寫能力,能夠編寫簡單的正則表達式
-
具備Elasticsearch的基本語句檢索能力
培訓講師
培訓講師
網絡安全高級講師,網絡安全資深顧問,14年信息安全行業經驗,實驗室高級安全研究員,從事威脅檢測、紅藍對抗、APT追蹤方向的研究,
有豐富的行業經驗,有鐵道部/鐵科院/運營商/金融行業/央企等大型企事業單位安全運營項目經驗及護網演習防守經驗。
課程安排
課程安排
上午
-
溯源攻擊者的需求場景
-
溯源追蹤的流程、線索來源講解
-
對攻擊線索進行拓線分析
-
定位攻擊者虛擬身份、真實身份、公司信息
-
追蹤溯源報告編寫
下午
-
溯源案例講解及操作
-
溯源追蹤的對抗趨勢
-
溯源追蹤技術資源
上午
-
溯源攻擊者的需求場景
-
溯源追蹤的流程、線索來源講解
-
對攻擊線索進行拓線分析
-
定位攻擊者虛擬身份、真實身份、公司信息
-
追蹤溯源報告編寫
下午
-
溯源案例講解及操作
-
溯源追蹤的對抗趨勢
-
溯源追蹤技術資源
浙公網安備 33010802004416號