聯繫我們

課程簡介

事件處理簡介

  • 理解網絡安全事件
  • 事件處理的目標與益處
  • 事件響應標準與框架(如NIST、ISO等)

事件響應流程

  • 準備與規劃
  • 檢測與分析
  • 分類與優先級排序

遏制策略

  • 短期與長期遏制對比
  • 網絡分段與隔離技術
  • 與利害關係人的協調及通知協議

清除與恢復

  • 識別根本原因
  • 系統恢復與修補
  • 恢復後的監控

文檔記錄與報告

  • 事件文檔編寫的實踐範例
  • 生成具有行動指南的事後分析報告
  • 經驗教訓與改進指標

事件響應工具與技術

  • SIEM系統與日誌分析工具
  • 終端檢測與響應(EDR)
  • IR中的自動化與編排

桌面推演與模擬

  • 互動式事件場景
  • 團隊協調演練
  • 評估響應有效性

總結與後續步驟

最低要求

  • 具備IT安全概念的基礎知識
  • 熟悉網絡協議和系統管理
  • 了解網絡安全威脅和漏洞

受眾對象

  • IT安全分析師
  • 事件響應團隊成員
  • 網絡安全運營專業人員
 21 小時

客戶評論 (2)

課程分類