感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
事件處理簡介
- 理解網絡安全事件
- 事件處理的目標與益處
- 事件響應標準與框架(如NIST、ISO等)
事件響應流程
- 準備與規劃
- 檢測與分析
- 分類與優先級排序
遏制策略
- 短期與長期遏制對比
- 網絡分段與隔離技術
- 與利害關係人的協調及通知協議
清除與恢復
- 識別根本原因
- 系統恢復與修補
- 恢復後的監控
文檔記錄與報告
- 事件文檔編寫的實踐範例
- 生成具有行動指南的事後分析報告
- 經驗教訓與改進指標
事件響應工具與技術
- SIEM系統與日誌分析工具
- 終端檢測與響應(EDR)
- IR中的自動化與編排
桌面推演與模擬
- 互動式事件場景
- 團隊協調演練
- 評估響應有效性
總結與後續步驟
最低要求
- 具備IT安全概念的基礎知識
- 熟悉網絡協議和系統管理
- 了解網絡安全威脅和漏洞
受眾對象
- IT安全分析師
- 事件響應團隊成員
- 網絡安全運營專業人員
21 小時
客戶評論 (2)
解釋的清晰度和節奏
Federica Galeazzi - Aethra Telecomunications SRL
課程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
機器翻譯
它確實給了我所需的洞察力 :) 我開始教授BTEC Level 3課程,並希望拓寬我在這一領域的知識。
Otilia Pasareti - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯