课程简介
课程简介
护网行动演练过程中,攻击方可以通过各种技战术突破防守方建立的边界防御体系,防守方需要使用分析研判能力找到攻击方的攻击行为。当前许多企业都部署了日志分析系统(或者SOC/态势感知),但缺乏分析能力和分析管理流程。
本课程包括三个基本主题:
1. 针对攻防数据的采集与理解。
2. 利用数据分析平台对网络攻击进行威胁建模,发现其各种不同的攻击行为,相关经典模型解读。
3. 对威胁攻击开展网络取证,判断攻击结果的真伪,实施响应处置流程本课程旨在提供安全数据分析所需的个人训练、方法和过程。课程涵盖各种类型的数据分析,包括针对流量中的威胁进行实时监测、针对NetFlow、HTTP/DNS等协议进行分析,基于Pcap的深入剖析,主机日志检查等等。真实的案例实战场景部分将帮助您将安全工作提升到一个新的水平。
目标学员
目标学员
  • 安全运营中心(SOC)人员和信息安全从业人员

  • 需要了解网络取证以管理风险,传达信息安全影响并管理调查团队的信息安全经理

  • 旨在识别其网络环境中攻击者的威胁狩猎人员

  • 积极调整网络方向以最好地满足网络防御的信息技术人员

  • 安全事件响应团队成员

  • 想要了解网络调查如何进行的信息技术人员

  • 安全运营中心(SOC)人员和信息安全从业人员

  • 旨在识别其网络环境中攻击者的威胁狩猎人员

  • 安全事件响应团队成员

  • 需要了解网络取证以管理风险,传达信息安全影响并管理调查团队的信息安全经理

  • 积极调整网络方向以最好地满足网络防御的信息技术人员

  • 想要了解网络调查如何进行的信息技术人员

课程收益
课程收益
  • 课程提供对于安全数据背后when, what, why的理解,学习到体系化的研判分析方法及实际动手能力

  • 通过该课程,您能够以接近于零成本搭建属于自己的数据分析环境,能够独立开展威胁建模分析工作

  • 掌握护网演习工作中作为防守方需要具备的分析研判响应等重要技能,有效提升企业自身的安全防护水平,完成护网演习防守工作要求

  • 课程提供对于安全数据背后when, what, why的理解,学习到体系化的研判分析方法及实际动手能力

  • 通过该课程,您能够以接近于零成本搭建属于自己的数据分析环境,能够独立开展威胁建模分析工作

  • 掌握护网演习工作中作为防守方需要具备的分析研判响应等重要技能,有效提升企业自身的安全防护水平,完成护网演习防守工作要求

入学条件
入学条件
  • 具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作

  • 具备网络基础知识,了解TPC/IP协议

  • 具备基本的正则表达式编写能力,能够编写简单的正则表达式

  • 具备Elasticsearch的基本语句检索能力

  • 具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作

  • 具备网络基础知识,了解TPC/IP协议

  • 具备基本的正则表达式编写能力,能够编写简单的正则表达式

  • 具备Elasticsearch的基本语句检索能力

课程安排
课程安排
讲师简介
讲师简介
网络安全高级讲师,网络安全资深顾问,14年信息安全行业经验,实验室高级安全研究员,从事威胁检测、红蓝对抗、APT追踪方向的研究,有丰富的行业经验,有铁道部/铁科院/运营商/金融行业/央企等大型企事业单位安全运营项目经验及护网演习防守经验。
报名联系方式
报名联系方式
孙老师
18210671925
版权所有 2003-2022 新华三技术有限公司.保留一切权利.浙ICP备09064986号-1浙公网安备 33010802004416号