CYBR 445 网络事件回应及处理
随着网络漏洞和入侵的持续增加,企业现在希望雇佣能够在漏洞和事件对信息系统和数据网络产生不利影响之前识别和响应的专业人员。本课程深入介绍了应用数字取证和事件响应方法和框架来解决和管理安全漏洞或事件的后果,以限制损害并减少恢复时间和成本。学生将能够识别、控制、根除企业网络中的攻击并从攻击中恢复。主题包括识别威胁参与者和安全漏洞,分析工件和日志,恢复系统,执行事后分析,以及实现和/或修改缓解技术。重叠ICS 487
第一天必须出席。
前身:ICS 487。注意:学生有责任了解并遵守他们注册的CFS/CYBR/ICS课程的先决条件,如果他们没有达到先决条件,将被行政部门取消课程。
先决条件
特殊的信息
前身:ICS 487。注意:学生有责任了解并遵守他们注册的CFS/CYBR/ICS课程的先决条件,如果他们没有达到先决条件,将被行政部门取消课程。
4
本科学分
自2020年5月6日起生效
学习成果
一般
- 识别和分析攻击者的战术、技术和程序(TTPs),以评估网络对手的操作方式,针对结果进行调查和事件响应,并预测和减轻未来的活动。
- 演示对分析遗留在受损系统上的工件的各种方法的实际理解。
- 应用基于国家标准与技术研究院(NIST)、US-CERT和其他框架的事件处理方法
- 以高效和有效的方式使用各种可用的数码法证及保安工具协助调查
- 验证基于洛克希德网络杀伤链模型的网络攻击的当前阶段
- 制作质量报告,并向不同的受众传达技术内容
2025年夏天
| 部分 | 标题 | 教练 | 书 | eservices |
|---|---|---|---|---|
| 50 | 网络事件回应及处理 | Hepp,亚历克斯 | 书CYBR-445-50夏季2025 | 课程详细信息CYBR-445-50夏季2025 |