Close
Lớp học đang tiến hành | Lịch khai giảng

Lớp học: Khóa học SANS FOR 508 - Advanced incident response

Tóm tắt lớp học:

Chiến thuật và quy trình săn lùng mối đe dọa và sự cố đã thay đổi nhanh chóng trong thời gian qua. Các nhóm ứng phó sự cố hiện nay không còn sử dụng các kỹ thuật ứng phó sự cố và đe dọa theo một quy trình lỗi thời bắt đầu bằng xác định hệ thống bị xâm nhập, thực hiện các biện pháp ngăn chặn vi phạm không hiệu quả và cuối cùng là không thể khắc phục nhanh sự cố. Hiện nay, tầm quan trọng của nhóm săn lùng sự cố ngày càng trở nên cấp thiết và trọng yếu hơn bao giờ hết, bởi đây là nhóm quan sát, phân tích các chỉ số và mô hình hoạt động của phần mềm độc hại có thể đưa ra kết luận chính xác về nguy cơ đe doạ phát hiện các cuộc xâm nhập hiện tại và trong tương lai. Khóa học ứng phó sự cố chuyên sâu này cung cấp cho thành viên các nhóm ứng phó sự cố và săn lùng mối đe dọa những kỹ năng tiên tiến để săn lùng, xác định, đối phó và phục hồi từ một loạt các mối đe dọa trong mạng doanh nghiệp, bao gồm APT nation state adversaries, các tổ chức tội phạm có tổ chức, và hackunchists. Ký thuật và chiến lược ứng phó sự cố và săn lùng mối đe dọa tiên tiến giải quyết các sự cố ngày nay bằng cách cung cấp các chiến thuật và kỹ thuật săn lùng mối đe dọa trực tiếp mà những người phản ứng và thợ săn ưu tú đang sử dụng thành công để phát hiện, chống lại và ứng phó với các trường hợp vi phạm trong thế giới thực. Khóa học nâng cao về ứng phó sự cố này sẽ mang lại cho học viên các kiến thức và ký năng cập nhật về: Phát hiện cách thức và thời điểm xảy ra vi phạm Xác định các hệ thống bị xâm nhập và bị ảnh hưởng Thực hiện đánh giá thiệt hại và xác định những gì đã bị đánh cắp hoặc thay đổi Ngăn chặn và khắc phục sự cố Phát triển key source cho các bằng chứng đe dọa Săn lùng các vi phạm bổ sung bằng kiến thức của đối phương tấn công * Đối tượng học viên Thành viên các nhóm ứng phó sự cố CNTT Chuyên gia truy tìm sự cố CNTT Cán bộ phụ trách an ninh thông tin của hệ thống mạng Chuyên gia về pháp y kỹ thuật số Chuyên gia bảo mật thông tin Chuyên viên, cán bộ an ninh mạng Penetration tester, nhà phát triển khai thác

Thời lượng: 5 ngày


Ngày bắt đầu: 10/08/2020 - Ngày kết thúc: 14/08/2020


Địa điểm: Công ty Cổ phần Qnet, tầng 14 - tòa nhà VTC Online- 18 Tam trinh, Hoàng Mai, Hà Nội


Ghi chú: