感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
檢測工程基礎知識
- 核心概念與職責。
- 檢測工程生命週期。
- 關鍵工具及遙測源。
理解日誌來源
- 端點日誌與事件痕跡。
- 網絡流量與數據流。
- 雲端與身份提供商的日誌。
檢測所用威脅情報
- 各類型的威脅情報。
- 運用TI輔助設計檢測。
- 將威脅映射至相關日誌源。
構建有效的檢測規則
- 規則邏輯與模式結構。
- 基於行為及簽名的活動檢測。
- 使用Sigma、Elastic及SO規則。
警報調試與優化
- 減少誤報。
- 迭代優化規則。
- 理解警報上下文與閾值。
調查技術
- 驗證檢測結果。
- 跨數據源遷移分析。
- 整理發現記錄及調查筆記。
實施檢測
- 版本控制與變更管理。
- 部署規則至生產系統。
- 長期監測規則性能。
初級工程師進階概念
- MITRE ATT&CK對齊。
- 數據標準化與解析。
- 檢測工作流的自動化機會。
總結與後續步驟
最低要求
- 對基礎網絡概念的認識。
- 熟悉使用如Windows或Linux等作業系統。
- 了解基本網絡安全術語。
受眾
- 有意關注安全監控的初級分析員。
- SOC團隊新成員。
- 轉向檢測工程的IT從業者。
21 小時
客戶評論 (2)
解釋的清晰度和節奏
Federica Galeazzi - Aethra Telecomunications SRL
課程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
機器翻譯
它確實給了我所需的洞察力 :) 我開始教授BTEC Level 3課程,並希望拓寬我在這一領域的知識。
Otilia Pasareti - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯