课程简介
课程简介
护网行动演练过程中,攻击方可以通过各种技战术突破防守方建立的边界防御体系,防守方需要使用检测分析能力找到攻击方的攻击行为。当前许多企业都部署了日志分析系统(或者SOC/态势感知),但缺乏分析能力和分析管理流程。
本课程包括三个基本主题:
-
针对攻防数据的采集与理解
-
利用数据分析平台对网络攻击进行威胁建模,发现其各种不同的攻击行为,相关经典模型解读
-
对威胁攻击开展网络取证,判断攻击结果的真伪,实施响应处置流程
目标学员
目标学员
-
安全运营中心(SOC)人员和信息安全从业人员
-
旨在识别其网络环境中攻击者的威胁狩猎人员
-
安全事件响应团队成员
-
需要了解网络取证以管理风险,传达信息安全影响并管理调查团队的信息安全经理
-
积极调整网络方向以最好地满足网络防御的信息技术人员
-
想要了解网络调查如何进行的信息技术人员
学员收益
学员收益
-
课程提供对于安全数据背后的when, what, why的理解,学习到体系化的数据分析解决方案及实际动手能力
-
通过该课程的学习,您能够以接近于零成本搭建属于自己的数据分析环境,能够独立开展威胁建模分析工作
-
掌握护网演习工作中作为防守方需要具备的分析研判响应等重要技能,有效提升企业自身的安全防护水平,完成护网演习防守工作要求
入学条件
入学条件
-
具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作
-
具备网络基础知识,了解TPC/IP协议
-
具备基本的正则表达式编写能力,能够编写简单的正则表达式
-
具备Elasticsearch的基本语句检索能力
培训讲师
培训讲师
网络安全高级讲师,网络安全资深顾问,14年信息安全行业经验,实验室高级安全研究员,从事威胁检测、红蓝对抗、APT追踪方向的研究,
有丰富的行业经验,有铁道部/铁科院/运营商/金融行业/央企等大型企事业单位安全运营项目经验及护网演习防守经验。
课程安排
课程安排
上午
-
溯源攻击者的需求场景
-
溯源追踪的流程、线索来源讲解
-
对攻击线索进行拓线分析
-
定位攻击者虚拟身份、真实身份、公司信息
-
追踪溯源报告编写
下午
-
溯源案例讲解及操作
-
溯源追踪的对抗趋势
-
溯源追踪技术资源
上午
-
溯源攻击者的需求场景
-
溯源追踪的流程、线索来源讲解
-
对攻击线索进行拓线分析
-
定位攻击者虚拟身份、真实身份、公司信息
-
追踪溯源报告编写
下午
-
溯源案例讲解及操作
-
溯源追踪的对抗趋势
-
溯源追踪技术资源