聯繫我們

課程簡介

簡介與課程導引

  • 課程目標、預期成果及實驗室環境設置
  • EDR 概念與 OpenEDR 平台架構概述
  • 理解端點遙測資料與資料來源

OpenEDR 部署

  • 在 Windows 與 Linux 端點上安裝 OpenEDR 代理程式
  • 設定 OpenEDR 伺服器與儀表板
  • 配置基礎遙測與紀錄功能

基本偵測與警示

  • 理解事件類型及其重要性
  • 配置偵測規則與閾值
  • 監控警示與通知

事件分析與調查

  • 分析事件中的可疑模式
  • 將端點行為映射至常見攻擊技術
  • 使用 OpenEDR 儀表板與搜尋工具進行調查

回應與減緩

  • 回應警示及可疑活動
  • 隔離端點並減緩威脅
  • 記錄行動並整合至事件回應流程

整合與報告

  • 將 OpenEDR 與 SIEM 或其他資安工具整合
  • 為管理階層及利害關係人生成報告
  • 持續監控與警示調整的最佳實踐

終期實驗室與實作練習

  • 模擬真實世界端點威脅的實作實驗室
  • 應用偵測、分析與回應工作流程
  • 檢討實驗室成果並分享學習經驗

總結與後續步驟

最低要求

  • 具備基本資安概念
  • 擁有 Windows 及/或 Linux 系統管理經驗
  • 熟悉端點防護或監控工具

受眾

  • 初次接觸端點偵測工具的 IT 與資安專業人士
  • 網路安全工程師
  • 中小型企業的安全團隊成員
 14 小時

客戶評論 (2)

課程分類