聯繫我們

課程簡介

檢測工程基礎知識

  • 核心概念與職責。
  • 檢測工程生命週期。
  • 關鍵工具及遙測源。

理解日誌來源

  • 端點日誌與事件痕跡。
  • 網絡流量與數據流。
  • 雲端與身份提供商的日誌。

檢測所用威脅情報

  • 各類型的威脅情報。
  • 運用TI輔助設計檢測。
  • 將威脅映射至相關日誌源。

構建有效的檢測規則

  • 規則邏輯與模式結構。
  • 基於行為及簽名的活動檢測。
  • 使用Sigma、Elastic及SO規則。

警報調試與優化

  • 減少誤報。
  • 迭代優化規則。
  • 理解警報上下文與閾值。

調查技術

  • 驗證檢測結果。
  • 跨數據源遷移分析。
  • 整理發現記錄及調查筆記。

實施檢測

  • 版本控制與變更管理。
  • 部署規則至生產系統。
  • 長期監測規則性能。

初級工程師進階概念

  • MITRE ATT&CK對齊。
  • 數據標準化與解析。
  • 檢測工作流的自動化機會。

總結與後續步驟

最低要求

  • 對基礎網絡概念的認識。
  • 熟悉使用如Windows或Linux等作業系統。
  • 了解基本網絡安全術語。

受眾

  • 有意關注安全監控的初級分析員。
  • SOC團隊新成員。
  • 轉向檢測工程的IT從業者。
 21 小時

客戶評論 (2)

課程分類