感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
簡介與課程導引
- 課程目標、預期成果及實驗室環境設置
- EDR 概念與 OpenEDR 平台架構概述
- 理解端點遙測資料與資料來源
OpenEDR 部署
- 在 Windows 與 Linux 端點上安裝 OpenEDR 代理程式
- 設定 OpenEDR 伺服器與儀表板
- 配置基礎遙測與紀錄功能
基本偵測與警示
- 理解事件類型及其重要性
- 配置偵測規則與閾值
- 監控警示與通知
事件分析與調查
- 分析事件中的可疑模式
- 將端點行為映射至常見攻擊技術
- 使用 OpenEDR 儀表板與搜尋工具進行調查
回應與減緩
- 回應警示及可疑活動
- 隔離端點並減緩威脅
- 記錄行動並整合至事件回應流程
整合與報告
- 將 OpenEDR 與 SIEM 或其他資安工具整合
- 為管理階層及利害關係人生成報告
- 持續監控與警示調整的最佳實踐
終期實驗室與實作練習
- 模擬真實世界端點威脅的實作實驗室
- 應用偵測、分析與回應工作流程
- 檢討實驗室成果並分享學習經驗
總結與後續步驟
最低要求
- 具備基本資安概念
- 擁有 Windows 及/或 Linux 系統管理經驗
- 熟悉端點防護或監控工具
受眾
- 初次接觸端點偵測工具的 IT 與資安專業人士
- 網路安全工程師
- 中小型企業的安全團隊成員
14 小時
客戶評論 (2)
解釋的清晰度和節奏
Federica Galeazzi - Aethra Telecomunications SRL
課程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
機器翻譯
它確實給了我所需的洞察力 :) 我開始教授BTEC Level 3課程,並希望拓寬我在這一領域的知識。
Otilia Pasareti - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯