感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍与课程导向
- 课程目标、预期成果及实验环境设置
- EDR概念与OpenEDR平台架构概述
- 了解终端遥测与数据源
OpenEDR部署
- 在Windows和Linux终端上安装OpenEDR代理
- 设置OpenEDR服务器和仪表板
- 配置基本遥测与日志记录
基本检测与警报
- 理解事件类型及其重要性
- 配置检测规则与阈值
- 监控警报与通知
事件分析与调查
- 分析事件以识别可疑模式
- 将终端行为映射到常见攻击技术
- 使用OpenEDR仪表板和搜索工具进行调查
响应与缓解
- 响应警报与可疑活动
- 隔离终端并缓解威胁
- 记录行动并集成到事件响应中
集成与报告
- 将OpenEDR与SIEM或其他安全工具集成
- 生成供管理层和利益相关者使用的报告
- 持续监控与警报调优的最佳实践
结业实验与实践练习
- 模拟真实世界终端威胁的动手实验
- 应用检测、分析与响应工作流
- 实验结果的回顾与讨论
总结与下一步
要求
- 了解基本的网络安全概念
- 具备Windows和/或Linux管理经验
- 熟悉终端保护或监控工具
受众
- 刚开始使用终端检测工具的IT和安全专业人员
- 网络安全工程师
- 中小型企业安全人员
14 小时
客户评论 (2)
解释的清晰度和节奏
Federica Galeazzi - Aethra Telecomunications SRL
课程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
机器翻译
它确实给了我所需的洞察力 :) 我开始教授BTEC Level 3课程,并希望拓宽我在这一领域的知识。
Otilia Pasareti - Merthyr College
课程 - Fundamentals of Corporate Cyber Warfare
机器翻译
