感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
檢測工程基礎
- 核心概念與職責。
- 檢測工程生命週期。
- 關鍵工具與遙測數據源。
理解日誌來源
- 終端日誌與事件工件。
- 網絡流量與流數據。
- 雲與身份提供商日誌。
威脅情報用於檢測
- 威脅情報的類型。
- 使用威脅情報指導檢測設計。
- 將威脅映射到相關日誌源。
構建有效的檢測規則
- 規則邏輯與模式結構。
- 檢測行爲與基於簽名的活動。
- 使用Sigma、Elastic和SO規則。
警報調優與優化
- 減少誤報。
- 迭代規則優化。
- 理解警報上下文與閾值。
調查技術
- 驗證檢測結果。
- 跨數據源進行關聯分析。
- 記錄發現與調查筆記。
檢測的運營化
- 版本控制與應變管理。
- 將規則部署到生產系統。
- 監控規則性能。
初級工程師的高級概念
- MITRE ATT&CK對齊。
- 數據規範化與解析。
- 檢測工作流程中的自動化機會。
總結與下一步
最低要求
- 瞭解基本的網絡概念。
- 有使用Windows或Linux等操作系統的經驗。
- 熟悉基本的網絡安全術語。
受衆
- 對安全監控感興趣的初級分析師。
- 新加入SOC團隊的成員。
- 轉向檢測工程領域的IT專業人士。
21 時間:
客戶評論 (4)
培訓師知識淵博,花時間對網路安全問題有很好的見解。這些例子中的很多都可以為我們的學習者使用或修改,並創建一些非常吸引人的課程活動。
Jenna - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯
滲透測試員的技能是什麼證明老師
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - Ethical Hacker
機器翻譯
講師擁有非常廣泛的知識,並致力於他的工作。他能夠讓聽眾對他的課程感興趣。培訓範圍完全符合我的期望。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - MasterClass Certified Ethical Hacker Program
機器翻譯
All is excellent
