感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
蓝队运营介绍
- 蓝队概述及其在网络安全中的角色
- 理解攻击面和威胁地景
- 安全框架介绍 (MITRE ATT&CK、NIST、CIS)
安全信息和事件Management (SIEM)
- SIEM 和日志管理简介
- 设置和配置 SIEM 工具
- 分析安全日志和检测异常
网络流量分析
- 了解网络流量和数据包分析
- 使用Wireshark进行数据包检查
- 检测网络入侵和可疑活动
威胁情报和妥协指标 (IoC)
- 威胁情报简介
- 识别和分析 IoC
- 威胁狩猎技术和最佳实践
事件检测和响应
- 事件响应生命周期和框架
- 分析安全事件和遏制策略
- 取证调查和恶意软件分析基本原理
安全运营中心 (SOC) 和最佳实践
- 了解 SOC 结构和工作流程
- 使用脚本和操作手册自动化安全操作
- 蓝队与红队和紫队演习的合作
总结和结论
要求
- 对网络安全概念有基本的了解
- 熟悉网络基本知识(TCP/IP、消防墙、IDS/IPS)
- 拥有Linux和Windows操作系统的经验
受众
- 安全分析师
- IT管理员
- 网络安全专业人员
- 网络防守者
21 小时
客户评论 (5)
内容清晰,并且有非常好的示例
Carlo Beccia - Aethra Telecomunications SRL
课程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
机器翻译
培训师非常专业,花时间深入讲解了网络安全问题。很多例子可以直接或稍作修改后用于我们的学员,并设计出非常吸引人的课程活动。
Jenna - Merthyr College
课程 - Fundamentals of Corporate Cyber Warfare
机器翻译
渗透测试员技能展示教师
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - Ethical Hacker
机器翻译
讲师知识面非常广泛,并且对自己的工作充满热情。他能够通过课程吸引听众的兴趣。培训的范围完全符合我的期望。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - MasterClass Certified Ethical Hacker Program
机器翻译
一切都非常出色
Manar Abu Talib - Dubai Electronic Security Center
课程 - MITRE ATT&CK
机器翻译
