2021年4月6日—7日(2天)
课程费用请咨询下方报名联系人
课程简介
课程简介
当前,护网攻防演习已成为各政企单位历年常态化重点工作,防守方如何提升自身安全防护水平,有效应对护网演习的检验是当前安全管理人员重点关注和迫切需要解决的问题。《护网行动防御保障指南》旨在引导防守方了解护网攻防演习的要求,掌握护网攻防演习的技巧及注意事项。企业可以根据实际情况按照本课程内容开展工作,配置基础安全设备提升网络安全防护能力,配备相关能力的安全人员有效开展自查、监测、分析、研判、溯源工作流程,建立7*24小时演习应急保障体系。课程的案例实战场景部分将帮助您将安全工作提升到一个新的水平。
目标学员
目标学员
-
参与护网演习的相关安全管理人员、监测人员、分析研判人员、溯源人员 -
安全运营中心(SOC)人员和信息安全从业人员
-
旨在识别其网络环境中攻击者的威胁狩猎人员
-
安全事件响应团队成员
-
积极调整网络方向以最好地满足网络防御的信息技术人员
-
想要了解网络调查如何进行的信息技术人员
课程收益
课程收益
-
课程提供护网行动的特点及深入讲解,指导企业如何体系化组建安全团队应对护网演习
-
通过该课程的学习,您能够以接近于零成本搭建属于自己的威胁监测及安全数据分析研判环境,能够独立开展威胁建模分析工作
-
掌握护网演习工作中作为防守方需要具备的监测、分析研判、溯源等重要技能,有效提升企业自身的安全防护水平,完成护网演习防守工作要求
入学条件
入学条件
-
具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作
-
具备网络基础知识,了解TPC/IP协议
-
具备基本的WAF、蜜罐、SIEM、沙箱等安全设备操作能力
-
具备Elasticsearch的基本语句检索能力
课程纲要
课程纲要
课程安排
课程安排
4月6日
4月7日
浙公网安备 33010802004416号