感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
事件处理入门
- 了解网路安全事件
- Go事件处理的目标与益处
- 事件回应标准与框架(NIST、ISO等)
事件回应流程
- 准备与规划
- 检测与分析
- 分类与优先级划分
遏制策略
- 短期与长期遏制
- 网路分段与隔离技术
- 与利益相关者的协调及通知协议
根除与恢复
- 识别根本原因
- 系统恢复与修补
- 恢复后的监控
Documentation与报告
- 事件文件最佳实践
- 生成可操作的后续报告
- 经验教训与改进指标
事件回应工具与技术
- SIEM系统与日志分析工具
- 端点检测与回应(EDR)
- 事件回应中的自动化与协调
桌面演练与模拟
- 互动式事件情境
- 团队协调演练
- 评估回应效果
总结与下一步
要求
- 对IT安全概念的基本理解
- 熟悉网路协定和系统管理
- 了解网路安全威胁和漏洞
目标受众
- IT安全分析师
- 事件应对团队成员
- 网路安全运营专业人员
21 小时
客户评论 (2)
解释的清晰度和节奏
Federica Galeazzi - Aethra Telecomunications SRL
课程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
机器翻译
它确实给了我所需的洞察力 :) 我开始教授BTEC Level 3课程,并希望拓宽我在这一领域的知识。
Otilia Pasareti - Merthyr College
课程 - Fundamentals of Corporate Cyber Warfare
机器翻译
