Blue Team Fundamentals: Security Operations and Analysis 培训

这种由讲师指导的 中国 现场培训（在线或现场）面向希望学习如何利用 AI 来提高威胁检测和回应能力的初级网路安全专业人员。

在本次培训结束时，参与者将能够：

• 了解网路安全中的 AI 应用程式。
• 实施 AI 演算法进行威胁检测。
• 使用 AI 工具自动回应事件。
• 将 AI 整合到现有的网路安全基础设施中。

这种讲师指导的现场培训在 中国（在线或现场）进行，面向希望提升 AI 驱动型威胁检测和事件回应技能的中高级网路安全专业人员。

在本次培训结束时，参与者将能够：

• 实施高级 AI 演算法以进行即时威胁检测。
• 针对特定的网路安全挑战定制 AI 模型。
• 开发用于威胁回应的自动化工作流程。
• 保护 AI 驱动的安全工具，抵御对抗性攻击。

这种以讲师为主导的中国现场培训（现场或远程）面向希望建立对网络防御（SOC）分析基础理解的初级到中级安全分析师和系统管理员。

在培训结束时，参与者将能够：

• 在网络防御环境中了解安全原则 Management。
• 执行有效的事件响应策略以缓解安全事件。
• 实施安全教育实践，以提高组织意识和准备工作。
• 管理和分析安全信息，以便主动识别威胁。
• 利用事件 Management 技术来监视和响应安全事件。
• 实施漏洞 Management 流程以识别和解决系统漏洞。
• 培养威胁检测技能，以识别和应对潜在的网络威胁。
• 参与模拟攻击，以测试和提高事件响应能力。

Certified Digital Forensics Examiner 供应商中立认证旨在培训网路犯罪和欺诈调查员，让学生学习电子发现和高级调查技术。本课程对于在进行调查时遇到数字证据的任何人来说都是必不可少的。

认证数位取证审查员培训教授进行计算机取证检查的方法。 学生将学习使用法医合理的调查技术来评估现场、收集和记录所有相关信息、采访适当的人员、维护监管链并撰写调查结果报告。

认证数位取证审查员课程将使有兴趣根据数字证据进行诉讼、有罪证明或纠正措施的组织、个人、政府办公室和执法机构受益。

这种以讲师为主导的 中国（在线或现场）现场培训面向希望在其组织中实施 CTEM 的中级网络安全专业人员。

在培训结束时，参与者将能够：

• 了解CTEM的原理和阶段。
• 使用 CTEM 方法识别风险并确定其优先级。
• 将 CTEM 实践集成到现有安全协议中。
• 利用工具和技术进行持续的威胁管理。
• 制定策略以不断验证和改进安全措施。

本课程讨论如何管理事件响应团队。第一响应者如何行动 鉴于当今网络攻击的频率和复杂性，事件响应对组织来说是一项关键功能。

事件响应是最后一道防线，检测和有效响应事件需要强大的管理流程，而管理事件响应团队需要特殊的技能和知识

This instructor-led, live training in 中国 (online or onsite) is aimed at advanced-level cyber security professionals who wish to understand Cyber Threat Intelligence and learn skills to effectively manage and mitigate cyber threats.

By the end of this training, participants will be able to:

• Understand the fundamentals of Cyber Threat Intelligence (CTI).
• Analyze the current cyber threat landscape.
• Collect and process intelligence data.
• Perform advanced threat analysis.
• Leverage Threat Intelligence Platforms (TIPs) and automate threat intelligence processes.

这种以讲师为主导的中国现场培训（现场或远程）涵盖了企业安全的不同方面，从AI到数据库安全。它还涵盖了抵御攻击所需的最新工具、流程和思维方式。 

这门由讲师主导的现场培训课程旨在针对希望利用DeepSeek进行高级威胁检测和自动化的中级网络安全专业人士。

结束这次培训时，参与者将能够：

• 利用DeepSeek AI实现实时威胁检测和分析。
• 实施AI驱动的异常检测技术。
• 使用DeepSeek自动化安全监控和响应。
• 将DeepSeek集成到现有的网络安全框架中。

在本课程中，您将学习数位取证调查的原理和技术以及可用的计算机取证工具的范围。您将了解确保证据在法庭上可采的核心取证程式，以及法律和道德影响。

您将学习如何在具有不同文件系统的 Unix/Linux 和 Windows 系统上执行取证调查。具有许多高级主题，如无线、网路、网路、资料库和移动犯罪调查    
 

这是一个由讲师指导的现场培训课程，可在中国（线上或现场）进行，旨在为中阶的职责经理和运营领导者提供建立强大的网络韧性策略，以保护其组织免受网络威胁。

在培训结束时，参与者将能够：

• 理解网络韧性的基本概念及其与职责管理的相关性。
• 制定事件应对计划，以维持运营的连续性。
• 识别其环境中的潜在网络威胁和漏洞。
• 实施安全协议以最小化风险暴露。
• 在网络事件和恢复过程中协调团队应对。

这门课将让学生沉浸在一个互动环境中，在那里他们将学习如何扫描、测试、破解和保护自己的系统。实验室密集的环境为每个学生提供了有关当前基本安全系统的深入知识和实践经验。学生将首先了解边界防御的工作原理，然后被引导扫描和攻击自己的网络，没有真正的网络受到损害。然后，学生将了解入侵者如何提升权限，以及可以采取哪些步骤来保护系统。学生还将学习入侵检测、策略创建、社会工程、DDoS 攻击、缓冲区溢出和病毒创建。当学生离开这个为期 5 天的密集课程时，他们将亲身体验道德黑客的理解和经验。

道德黑客培训的目的是：

• 制定并管理最低标准，以对专业信息安全专家进行道德黑客攻击的认证。
• 告知公众，有资质的个人达到或超过最低标准。
• 加强道德黑客行为，将其作为一种独特且自我调节的职业。

观众：

该课程非常适合那些从事以下职位的人，但不限于：

• 安全工程师
• 安全顾问
• 安全经理
• IT 总监/经理
• 安全审计员
• IT 系统管理员
• IT 网络管理员
• 网络架构师
• 开发 人员

这种由 讲师指导的 中国 现场培训（在线或现场）面向希望了解恶意软体并采取适当措施以最大程度减少其威胁的计算机使用者。

在本次培训结束时，参与者将能够：

• 了解恶意软体的概念。
• 识别不同类型的恶意软体。
• 采取必要的措施来缓解恶意软体（程序、技术、意识等）。

认证道德黑客认证是全球备受追捧的网络安全认证。

该计划结合了教学和实践，让学生准备好参加 CEH 认证考试以及 CEH 实践考试。成功通过两项考试的考生将获得 CEH 硕士证书以及 CEH 认证。

学生可以选择将 CPENT 或 CHFI 课程添加到他们的套餐中。

认证渗透测试专业人员 （CPENT） 课程或计算机黑客取证调查员 （CHFI） 课程的培训将通过 EC-Council 的在线、自定进度的流媒体视频程序提供给每个学生。

CPENT（渗透测试）：
教学生如何将 CEH 计划中教授的概念和工具应用于实时网络范围内的渗透测试方法。

CHFI（计算机取证）：
向学生传授计算机取证的方法论方法，包括搜索和扣押、监管链、获取、保存、分析和报告数字证据。

课程描述

CEH 提供对道德黑客阶段、各种攻击向量和预防性对策的深入了解。它将教您黑客如何恶意思考和行动，以便您更好地设置安全基础设施并防御未来的攻击。了解系统弱点和漏洞有助于组织加强其系统安全控制，以最大限度地降低事件风险。

CEH 旨在在每个道德黑客领域和方法中融入实践环境和系统流程，让您有机会努力证明获得 CEH 证书所需的知识和技能。对于安全所需的责任和措施，您将面临完全不同的态度。

谁应该参加

• 执法人员
• 系统管理员
• 保安人员
• 国防和军事人员
• 法律专业人士
• 银行家
• 安全专业人员

关于Certified Ethical Hacker Master

要获得 CEH 大师认证，您必须通过 CEH 实践考试。CEH 实践考试旨在让学生有机会证明他们可以执行 CEH 课程中教授的原则。实践考试要求您展示道德黑客技术的应用，例如威胁向量识别、网络扫描、操作系统检测、漏洞分析、系统黑客攻击等。

CEH Practical 不包含模拟。相反，您将挑战一个实时范围，该范围旨在通过使用实时虚拟机、网络和应用程序来模仿公司网络。

成功完成 CEH 实践考试中发现的挑战是获得认证道德黑客 （CEH） 认证后的下一步。成功通过 CEH 考试和 CEH 实践考试将为您赢得 CEH Master 的额外认证。

关于Certified Ethical Hacker Practical

为了证明您擅长道德黑客攻击，我们使用实验室和工具在真实世界环境中通过现实世界的挑战来测试您的能力，要求您在规定的时间内完成特定的道德黑客挑战，就像您在现实世界中面临的那样。

EC-Council CEH（实践）考试由一个复杂的网络组成，该网络复制了大型组织的真实网络，并由各种网络系统（包括DMZ、防火墙等）组成。您必须运用您的道德黑客技能来发现和利用实时漏洞，同时还要审核系统。

关于CPENT

EC-Council 的 Certified Penetration Tester （CPENT） 计划是关于渗透测试的，它将教您在必须受到攻击、利用、规避和防御的企业网络环境中执行。如果您只是在平面网络中工作，CPENT 的实时练习范围将教您通过教您渗透测试物联网系统、OT 系统，以及如何编写自己的漏洞、构建自己的工具、进行高级二进制文件开发、双重枢轴访问隐藏网络， 以及定制脚本和漏洞利用，以进入网络的最内层部分。

关于CHFI

计算机黑客取证调查员 （CHFI） 课程从供应商中立的角度提供数字取证的安全学科。CHFI是一门涵盖主要法医调查场景的综合课程，使学生能够获得成功进行计算机法医调查所需的各种法医调查技术和标准法医工具的必要实践经验。

这种由讲师指导的 中国 现场培训（在线或现场）面向希望使用 MITRE ATT&CK 来降低安全 泄露风险 的信息系统分析师。

在本次培训结束时，参与者将能够：

• 设置必要的开发环境以开始实施 MITRE ATT&CK。
• 对攻击者与系统的交互方式进行分类。
• 记录系统内的攻击者行为。
• 跟踪攻击、破译模式和评级已有的防御工具。