課程簡介

Introduction & Course Orientation

  • Course objectives, expected outcomes, and lab environment setup
  • High-level EDR architecture and OpenEDR components
  • Review of MITRE ATT&CK framework and threat-hunting fundamentals

OpenEDR Deployment & Telemetry Collection

  • Installing and configuring OpenEDR agents on Windows endpoints
  • Server components, data ingestion pipelines, and storage considerations
  • Configuring telemetry sources, event normalization, and enrichment

Understanding Endpoint Telemetry & Event Modeling

  • Key endpoint event types, fields, and how they map to ATT&CK techniques
  • Event filtering, correlation strategies, and noise reduction techniques
  • Creating reliable detection signals from low-fidelity telemetry

Mapping Detections to MITRE ATT&CK

  • Translating telemetry into ATT&CK technique coverage and detection gaps
  • Using ATT&CK Navigator and documenting mapping decisions
  • Prioritizing techniques for hunting based on risk and telemetry availability

Threat Hunting Methodologies

  • Hypothesis-driven hunting vs indicator-led investigations
  • Hunt playbook development and iterative discovery workflows
  • Hands-on hunting labs: identifying lateral movement, persistence, and privilege escalation patterns

Detection Engineering & Tuning

  • Designing detection rules using event correlation and behavioral baselines
  • Rule-testing, tuning to reduce false positives, and measuring effectiveness
  • Creating signatures and analytic content for reuse across the environment

Incident Response & Root Cause Analysis with OpenEDR

  • Using OpenEDR to triage alerts, investigate incidents, and timeline attacks
  • Forensic artifact collection, evidence preservation, and chain-of-custody considerations
  • Integrating findings into IR playbooks and remediation workflows

Automation, Orchestration & Integration

  • Automating routine hunts and alert enrichment using scripts and connectors
  • Integrating OpenEDR with SIEM, SOAR, and threat intelligence platforms
  • Scaling telemetry, retention, and operational considerations for enterprise deployments

Advanced Use Cases & Red Team Collaboration

  • Simulating adversary behavior for validation: purple-team exercises and ATT&CK-based emulation
  • Case studies: real-world hunts and post-incident analyses
  • Designing continuous improvement cycles for detection coverage

Capstone Lab & Presentations

  • Guided capstone: full hunt from hypothesis through containment and root cause analysis using lab scenarios
  • Participant presentations of findings and recommended mitigations
  • Course wrap-up, materials distribution, and recommended next steps

最低要求

  • An understanding of endpoint security fundamentals
  • Experience with log analysis and basic Linux/Windows administration
  • Familiarity with common attack techniques and incident response concepts

Audience

  • Security operations center (SOC) analysts
  • Threat hunters and incident responders
  • Security engineers responsible for detection engineering and telemetry
 21 時間:

需要幫助選擇合適的課程嗎?

客戶評論 (4)

培訓師知識淵博,花時間對網路安全問題有很好的見解。這些例子中的很多都可以為我們的學習者使用或修改,並創建一些非常吸引人的課程活動。

Jenna - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare

機器翻譯

滲透測試員的技能是什麼證明老師

Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - Ethical Hacker

機器翻譯

講師擁有非常廣泛的知識,並致力於他的工作。他能夠讓聽眾對他的課程感興趣。培訓範圍完全符合我的期望。

Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - MasterClass Certified Ethical Hacker Program

機器翻譯

All is excellent

Manar Abu Talib - Dubai Electronic Security Center
課程 - MITRE ATT&CK

相關課程

AI驅動的網絡安全:威脅檢測與響應

 21 時間:

本課程爲講師指導的澳門(線上或線下)培訓,面向初級網絡安全專業人士,旨在幫助他們學習如何利用AI提升威脅檢測和響應能力。

培訓結束後,參與者將能夠:

  • 瞭解AI在網絡安全中的應用。
  • 實施AI算法進行威脅檢測。
  • 使用AI工具自動化事件響應。
  • 將AI集成到現有的網絡安全基礎設施中。
更多...

AI驅動的網絡安全:高級威脅檢測與響應

 28 時間:

本次由講師指導的線下或線上培訓,面向中級到高級的網絡安全專業人士,旨在提升他們在AI驅動的威脅檢測和事件響應方面的技能。

培訓結束後,參與者將能夠:

  • 實施高級AI算法,用於即時威脅檢測。
  • 針對特定網絡安全挑戰定製AI模型。
  • 開發威脅響應的自動化工作流程。
  • 保護AI驅動的安全工具,抵禦對抗性攻擊。
更多...

網絡安全防禦(SOC)分析師基礎

 7 時間:

這種以講師為主導的澳門現場培訓(現場或遠端)面向希望建立對網路防禦(SOC)分析基礎理解的初級到中級安全分析師和系統管理員。

在培訓結束時,參與者將能夠:

  • 在網路防禦環境中瞭解安全原則 Management。
  • 執行有效的事件回應策略以緩解安全事件。
  • 實施安全教育實踐,以提高組織意識和準備工作。
  • 管理和分析安全資訊,以便主動識別威脅。
  • 利用事件 Management 技術來監視和回應安全事件。
  • 實施漏洞 Management 流程以識別和解決系統漏洞。
  • 培養威脅檢測技能,以識別和應對潛在的網路威脅。
  • 參與模擬攻擊,以測試和提高事件回應能力。
更多...

CHFI - Certified Digital Forensics Examiner

 35 時間:

Certified Digital Forensics Examiner 供應商中立認證旨在培訓網路犯罪和欺詐調查員,讓學生學習電子發現和高級調查技術。本課程對於在進行調查時遇到數字證據的任何人來說都是必不可少的。

認證數位取證審查員培訓教授進行計算機取證檢查的方法。 學生將學習使用法醫合理的調查技術來評估現場、收集和記錄所有相關信息、採訪適當的人員、維護監管鏈並撰寫調查結果報告。

認證數位取證審查員課程將使有興趣根據數字證據進行訴訟、有罪證明或糾正措施的組織、個人、政府辦公室和執法機構受益。

更多...

掌握持續威脅暴露管理 Management (CTEM)

 28 時間:

這種以講師為主導的 澳門(在線或現場)現場培訓面向希望在其組織中實施 CTEM 的中級網路安全專業人員。

在培訓結束時,參與者將能夠:

  • 瞭解CTEM的原理和階段。
  • 使用 CTEM 方法識別風險並確定其優先順序。
  • 將 CTEM 實踐整合到現有安全協定中。
  • 利用工具和技術進行持續的威脅管理。
  • 制定策略以不斷驗證和改進安全措施。
更多...

網絡安全應急響應團隊(CERT)

 7 時間:

本課程討論如何管理事件響應團隊。第一回應者如何行動 鑒於當今網路攻擊的頻率和複雜性,事件回應對組織來說是一項關鍵功能。

事件回應是最後一道防線,檢測和有效回應事件需要強大的管理流程,而管理事件回應團隊需要特殊的技能和知識

更多...

網絡安全威脅情報

 35 時間:

本次由講師指導的線下或線上培訓,面向希望瞭解網絡威脅情報並學習有效管理和緩解網絡威脅技能的高級網絡安全專業人員。

通過本次培訓,學員將能夠:

  • 理解網絡威脅情報(CTI)的基礎知識。
  • 分析當前的網絡威脅態勢。
  • 收集和處理情報數據。
  • 執行高級威脅分析。
  • 利用威脅情報平臺(TIPs)並自動化威脅情報流程。
更多...

企業網絡戰基礎

 14 時間:

這種以講師為主導的澳門現場培訓(現場或遠端)涵蓋了企業安全的不同方面,從AI到資料庫安全。它還涵蓋了抵禦攻擊所需的最新工具、流程和思維方式。 

更多...

DeepSeek 用於網絡安全與威脅檢測

 14 時間:

這門由講師主導的現場培訓課程旨在針對希望利用DeepSeek進行高級威脅檢測和自動化的中級網絡安全專業人士。

結束這次培訓時,參與者將能夠:

  • 利用DeepSeek AI實現實時威脅檢測和分析。
  • 實施AI驅動的異常檢測技術。
  • 使用DeepSeek自動化安全監控和響應。
  • 將DeepSeek集成到現有的網絡安全框架中。
更多...

數字調查 - 高級

 21 時間:

在本課程中,您將學習數位取證調查的原理和技術以及可用的計算機取證工具的範圍。您將瞭解確保證據在法庭上可採的核心取證程式,以及法律和道德影響。

您將學習如何在具有不同文件系統的 Unix/Linux 和 Windows 系統上執行取證調查。具有許多高級主題,如無線、網路、網路、資料庫和移動犯罪調查    
 

更多...

Ethical Hacker

 35 時間:

這門課將讓學生沉浸在一個互動環境中,在那裡他們將學習如何掃描、測試、破解和保護自己的系統。實驗室密集的環境為每個學生提供了有關當前基本安全系統的深入知識和實踐經驗。學生將首先了解邊界防禦的工作原理,然後被引導掃描和攻擊自己的網路,沒有真正的網路受到損害。然後,學生將了解入侵者如何提升許可權,以及可以採取哪些步驟來保護系統。學生還將學習入侵檢測、策略創建、社會工程、DDoS 攻擊、緩衝區溢出和病毒創建。當學生離開這個為期 5 天的密集課程時,他們將親身體驗道德駭客的理解和經驗。

道德駭客培訓的目的是:

  • 制定並管理最低標準,以對專業資訊安全專家進行道德駭客攻擊的認證。
  • 告知公眾,有資質的個人達到或超過最低標準。
  • 加強道德駭客行為,將其作為一種獨特且自我調節的職業。

觀眾:

該課程非常適合那些從事以下職位的人,但不限於:

  • 安全工程師
  • 安全顧問
  • 安全經理
  • IT 總監/經理
  • 安全審計員
  • IT 系統管理員
  • IT 網路管理員
  • 網路架構師
  • 開發人員
更多...

理解與管理惡意軟件的威脅

 7 時間:

這種由 講師指導的 澳門 現場培訓(在線或現場)面向希望瞭解惡意軟體並採取適當措施以最大程度減少其威脅的計算機使用者。

在本次培訓結束時,參與者將能夠:

  • 瞭解惡意軟體的概念。
  • 識別不同類型的惡意軟體。
  • 採取必要的措施來緩解惡意軟體(程序、技術、意識等)。
更多...

MasterClass Certified Ethical Hacker Program

 28 時間:

認證道德駭客認證是全球備受追捧的網路安全認證。

該計劃結合了教學和實踐,讓學生準備好參加 CEH 認證考試以及 CEH 實踐考試。成功通過兩項考試的考生將獲得 CEH 碩士證書以及 CEH 認證。

學生可以選擇將 CPENT 或 CHFI 課程添加到他們的套餐中。

認證滲透測試專業人員 (CPENT) 課程或計算機駭客取證調查員 (CHFI) 課程的培訓將通過 EC-Council 的在線、自定進度的流媒體視頻程式提供給每個學生。

CPENT(滲透測試):
教學生如何將 CEH 計劃中教授的概念和工具應用於即時網路範圍內的滲透測試方法。

CHFI(計算機取證):
向學生傳授計算機取證的方法論方法,包括搜索和扣押、監管鏈、獲取、保存、分析和報告數字證據。

課程描述

CEH 提供對道德駭客階段、各種攻擊向量和預防性對策的深入瞭解。它將教您駭客如何惡意思考和行動,以便您更好地設置安全基礎設施並防禦未來的攻擊。了解系統弱點和漏洞有助於組織加強其系統安全控制,以最大限度地降低事件風險。

CEH 旨在在每個道德駭客領域和方法中融入實踐環境和系統流程,讓您有機會努力證明獲得 CEH 證書所需的知識和技能。對於安全所需的責任和措施,您將面臨完全不同的態度。

誰應該參加

  • 執法人員
  • 系統管理員
  • 保安人員
  • 國防和軍事人員
  • 法律專業人士
  • 銀行家
  • 安全專業人員

關於Certified Ethical Hacker Master

要獲得 CEH 大師認證,您必須通過 CEH 實踐考試。CEH 實踐考試旨在讓學生有機會證明他們可以執行 CEH 課程中教授的原則。實踐考試要求您展示道德駭客技術的應用,例如威脅向量識別、網路掃描、操作系統檢測、漏洞分析、系統駭客攻擊等。

CEH Practical 不包含類比。相反,您將挑戰一個即時範圍,該範圍旨在通過使用即時虛擬機、網路和應用程式來模仿公司網路。

成功完成 CEH 實踐考試中發現的挑戰是獲得認證道德駭客 (CEH) 認證後的下一步。成功通過 CEH 考試和 CEH 實踐考試將為您贏得 CEH Master 的額外認證。

關於Certified Ethical Hacker Practical

為了證明您擅長道德駭客攻擊,我們使用實驗室和工具在真實世界環境中通過現實世界的挑戰來測試您的能力,要求您在規定的時間內完成特定的道德駭客挑戰,就像您在現實世界中面臨的那樣。

EC-Council CEH(實踐)考試由一個複雜的網路組成,該網路複製了大型組織的真實網路,並由各種網路系統(包括DMZ、防火牆等)組成。您必須運用您的道德駭客技能來發現和利用即時漏洞,同時還要審核系統。

關於CPENT

EC-Council 的 Certified Penetration Tester (CPENT) 計劃是關於滲透測試的,它將教您在必須受到攻擊、利用、規避和防禦的企業網路環境中執行。如果您只是在平面網路中工作,CPENT 的即時練習範圍將教您通過教您滲透測試物聯網系統、OT 系統,以及如何編寫自己的漏洞、構建自己的工具、進行高級二進位文件開發、雙重樞軸訪問隱藏網路, 以及定製腳本和漏洞利用,以進入網路的最內層部分。

關於CHFI

計算機駭客取證調查員 (CHFI) 課程從供應商中立的角度提供數位取證的安全學科。CHFI是一門涵蓋主要法醫調查場景的綜合課程,使學生能夠獲得成功進行計算機法醫調查所需的各種法醫調查技術和標準法醫工具的必要實踐經驗。

更多...

MITRE ATT&CK

 7 時間:

這種由講師指導的 澳門 現場培訓(在線或現場)面向希望使用 MITRE ATT&CK 來降低安全 洩露風險 的信息系統分析師。

在本次培訓結束時,參與者將能夠:

  • 設置必要的開發環境以開始實施 MITRE ATT&CK。
  • 對攻擊者與系統的交互方式進行分類。
  • 記錄系統內的攻擊者行為。
  • 跟蹤攻擊、破譯模式和評級已有的防禦工具。
更多...

社交工程

 14 時間:

這種以講師為主導的澳門現場培訓(現場或遠端)針對的是希望 學習社會工程背後的技術和過程以保護敏感公司信息的資訊分析師。

在培訓結束時,參與者將能夠:

  • 設置必要的開發環境以開始創建自定義惡意軟體。
  • 未檢測到後門合法 Web 應用程式。
  • 將邪惡檔作為正常文件類型提供。
  • 使用社會工程技術將目標引導至虛假網站。
更多...

課程分類

Threat Detection and Response (TDR)
Threat Detection and Response (TDR)