感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
課程介紹與導覽
- 課程目標、預期成果與實驗環境設置
- 高級EDR架構與OpenEDR組件概覽
- MITRE ATT&CK框架回顧與威脅狩獵基礎
OpenEDR部署與遙測數據收集
- 在Windows終端上安裝與配置OpenEDR代理
- 服務器組件、數據攝取管道與存儲考慮
- 配置遙測源、事件規範化與數據豐富化
理解終端遙測與事件建模
- 關鍵終端事件類型、字段及其與ATT&CK技術的映射
- 事件過濾、關聯策略與噪聲減少技術
- 從低精度遙測數據中創建可靠的檢測信號
將檢測映射到MITRE ATT&CK
- 將遙測數據轉換爲ATT&CK技術覆蓋範圍與檢測差距
- 使用ATT&CK Navigator並記錄映射決策
- 基於風險與遙測可用性優先選擇狩獵技術
威脅狩獵方法論
- 假設驅動狩獵與指標引導調查的對比
- 狩獵手冊開發與迭代發現工作流程
- 實踐狩獵實驗:識別橫向移動、持久化與權限提升模式
檢測工程與調優
- 使用事件關聯與行爲基線設計檢測規則
- 規則測試、調優以減少誤報並衡量有效性
- 創建簽名與分析內容以在環境中複用
使用OpenEDR進行事件響應與根本原因分析
- 使用OpenEDR進行告警分類、事件調查與攻擊時間線分析
- 取證數據收集、證據保存與保管鏈考慮
- 將發現整合到事件響應手冊與修復工作流程中
自動化、編排與集成
- 使用腳本與連接器自動化常規狩獵與告警豐富化
- 將OpenEDR與SIEM、SOAR和威脅情報平臺集成
- 企業部署中的遙測擴展、保留與運營考慮
高級用例與紅隊協作
- 模擬對手行爲進行驗證:紫隊演練與基於ATT&CK的模擬
- 案例研究:真實世界的狩獵與事後分析
- 設計檢測覆蓋的持續改進循環
畢業實驗與展示
- 指導性畢業實驗:從假設到遏制與根本原因分析的完整狩獵,使用實驗場景
- 參與者展示發現與建議的緩解措施
- 課程總結、材料分發與推薦後續步驟
最低要求
- 瞭解終端安全基礎知識
- 具備日誌分析和基本Linux/Windows管理經驗
- 熟悉常見攻擊技術和事件響應概念
受衆
- 安全運營中心(SOC)分析師
- 威脅獵手和事件響應人員
- 負責檢測工程和遙測的安全工程師
21 時間:
客戶評論 (4)
培訓師知識淵博,花時間對網路安全問題有很好的見解。這些例子中的很多都可以為我們的學習者使用或修改,並創建一些非常吸引人的課程活動。
Jenna - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯
滲透測試員的技能是什麼證明老師
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - Ethical Hacker
機器翻譯
講師擁有非常廣泛的知識,並致力於他的工作。他能夠讓聽眾對他的課程感興趣。培訓範圍完全符合我的期望。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - MasterClass Certified Ethical Hacker Program
機器翻譯
All is excellent
