感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
介紹與課程導覽
- 課程目標、預期成果及實驗環境設置
- EDR概念概述與OpenEDR平臺架構
- 理解端點遙測與數據源
OpenEDR部署
- 在Windows和Linux端點上安裝OpenEDR代理
- 設置OpenEDR服務器與儀表板
- 配置基本遙測與日誌記錄
基礎檢測與告警
- 理解事件類型及其重要性
- 配置檢測規則與閾值
- 監控告警與通知
事件分析與調查
- 分析事件以識別可疑模式
- 將端點行爲映射到常見攻擊技術
- 使用OpenEDR儀表板與搜索工具進行調查
響應與緩解
- 響應告警與可疑活動
- 隔離端點並緩解威脅
- 記錄操作並將其整合到事件響應中
集成與報告
- 將OpenEDR與SIEM或其他安全工具集成
- 爲管理層和利益相關者生成報告
- 持續監控與告警調優的最佳實踐
畢業實驗與實操練習
- 模擬真實世界端點威脅的動手實驗
- 應用檢測、分析與響應工作流
- 實驗結果與經驗教訓的回顧與討論
總結與下一步
最低要求
- 瞭解基本的網絡安全概念
- 具備Windows和/或Linux管理經驗
- 熟悉終端保護或監控工具
受衆
- 剛開始使用終端檢測工具的IT和安全專業人員
- 網絡安全工程師
- 中小型企業安全人員
14 時間:
客戶評論 (4)
培訓師知識淵博,花時間對網路安全問題有很好的見解。這些例子中的很多都可以為我們的學習者使用或修改,並創建一些非常吸引人的課程活動。
Jenna - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯
滲透測試員的技能是什麼證明老師
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - Ethical Hacker
機器翻譯
講師擁有非常廣泛的知識,並致力於他的工作。他能夠讓聽眾對他的課程感興趣。培訓範圍完全符合我的期望。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - MasterClass Certified Ethical Hacker Program
機器翻譯
All is excellent
