数字化领航者线上公开课—安全攻防之高级安全数据分析威胁狩猎、事件分析和响应线上培训

课程简介

当前安全业内已经形成共识：威胁攻击是不能依靠被动的防御，而是要使用检测分析能力找到针对企业的攻击行为，从而实现主动防御并积极发现系统弱点进行有目的加固。因此，安全数据分析技能将是未来安全的核心能力及发展趋势。当前许多企业都部署了日志分析系统（或者SOC/态势感知），但缺乏人员和流程进行全面、深入地分析。无限制的收集数据已经让安全人员迷失在数据饱和的困扰之中。为了让数据分析成为安全运营的利器，本课程讲围绕以下三个主题展开：

利用流量数据对威胁进行实时监测

利用数据分析平台对网络攻击进行威胁建模，发现其各种不同的攻击行为

对威胁攻击开展网络取证，判断攻击结果的真伪，实施响应处置流程

本课程旨在提供安全数据分析所需的个人训练、方法和过程。课程涵盖各种类型的数据分析，包括针对流量中的威胁进行实时监测、针对NetFlow、HTTP/DNS等协议进行分析，基于Pcap的深入剖析，主机日志检查等等。真实的案例实战场景部分将帮助您将安全工作提升到一个新的水平。

培训安排

6月17日

威胁监测、安全分析
基础（数据类型）

6月18日

安全分析基础（数
据采集、数据分析
平台及使用）

6月19日

威胁研判响应（攻击
取证、研判）

课程纲要

威胁监测技能

Suricata功能讲解/安装/配置/监测规则编写、实操练习及指导

安全分析技能

数据类型理解：NetFlow、HTTP、DNS协议及数据实例讲解；主机日志类型及数据实例讲解

数据采集：流量数据解析系统讲解、主机类、文件类数据采集及讲解

数据分析平台及使用：Security Onion数据分析平台讲解和经典威胁模型讲解

威胁研判响应技能

网络取证工具Wireshark/Moloch介绍、安装及部署

利用Wireshark/Moloch进行攻击行为过滤及跟踪

目标学员

安全运营中心（SOC）人员和信息安全从业人员
旨在识别其网络环境中攻击者的威胁狩猎人员
安全事件响应团队成员

需要了解网络取证以管理风险，传达信息安全影响并管理调查团队的信息安全经理

需要了解网络取证以管理风险，传达信息安全影响
并管理调查团队的信息安全经理
积极调整网络方向以最好地满足网络防御的信息技术人员

积极调整网络方向以最好地满足网络防御的信息技
术人员
想要了解网络调查如何进行的信息技术人员

学员收益

课程提供对于安全数据背后的when, what, why的理解，学习到体系化的数据分析解决方案及实际动手能力
通过该课程的学习，您能够以接近
于零成本搭建属于自己的数据分析
环境，能够独立开展数据分析工作

通过该课程的学习，您能够以接近于零成本搭建属于自己的数据分析环境，能够独立开展数据分析工作
掌握红蓝对抗演习工作中作为防守方需要具备的监测、响应研判等重要技能，有效提升企业自身的安全防护水平

入学条件

具备linux系统基础操作能力，能够对常见的系统命令进行熟练操作

具备linux系统基础操作能力，能够对常见的系统命
令进行熟练操作
具备网络基础知识，了解TPC/IP协议

具备基本的正则表达式编写能力，能够编写简单的正则表达式

具备基本的正则表达式编写能力，能够编写简单的
正则表达式
具备Elasticsearch的基本语句检索能力

讲师团队

网络安全高级讲师，网络安全资深顾问，14年信息安全行业经验，实验室高级安全研究员，从事威胁检测、红蓝对抗、APT追踪方向的研究，有丰富的行业经验，有铁道部/铁科研安全审计项目、多家大型银行安全运营项目经验。