-
针对攻防数据的采集与理解
-
利用数据分析平台对网络攻击进行威胁建模,发现其各种不同的攻击行为,相关经典模型解读
-
对威胁攻击开展网络取证,判断攻击结果的真伪,实施响应处置流程
-
安全运营中心(SOC)人员和信息安全从业人员
-
旨在识别其网络环境中攻击者的威胁狩猎人员
-
安全事件响应团队成员
-
需要了解网络取证以管理风险,传达信息安全影响并管理调查团队的信息安全经理
需要了解网络取证以管理风险,传达信息安全影响
并管理调查团队的信息安全经理 -
积极调整网络方向以最好地满足网络防御的信息技术人员
积极调整网络方向以最好地满足网络防御的信息技
术人员 -
想要了解网络调查如何进行的信息技术人员
-
课程提供对于安全数据背后的when, what, why的理解,学习到体系化的数据分析解决方案及实际动手能力
-
通过该课程的学习,您能够以接近于零成本搭建属于自己的数据分析环境,能够独立开展威胁建模分析工作
-
掌握护网演习工作中作为防守方需要具备的分析研判响应等重要技能,有效提升企业自身的安全防护水平,完成护网演习防守工作要求
-
具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作
具备linux系统基础操作能力,能够对常见的系统命
令进行熟练操作 -
具备网络基础知识,了解TPC/IP协议
-
具备基本的正则表达式编写能力,能够编写简单的正则表达式
具备基本的正则表达式编写能力,能够编写简单的
正则表达式 -
具备Elasticsearch的基本语句检索能力
-
威胁分析研判核心数据讲解
-
Security Onion数据分析平台讲解
-
利用数据分析平台对网络攻击进行威胁建模
-
对威胁检测结果进行可视化展现
-
利用Wireshark/Moloch进行攻击行为过滤及跟踪
-
对威胁检测结果进行研判,发现真实攻击行为,并实施溯源追踪处置
对威胁检测结果进行研判,发现真实攻击行为,并实
施溯源追踪处置 -
分析研判经典案例讲解
-
护网演习中分析研判的价值
-
分析研判所需的核心数据类型及讲解
-
数据分析平台基础功能讲解
-
如何利用数据分析平台进行威胁建模
-
威胁研判响应(攻击取证、研判)
-
对威胁模型结果进行可视化展现
-
经典模型讲解
-
护网演习阶段如何进行有效的监测、研判、溯源
-
护网演习分析研判取证案例讲解