Close
COURSE LIST / SECURITY

Khóa học SANS FOR 508 - Advanced incident response

Course Summary:

Khóa học nâng cao về ứng phó sự cố này sẽ mang lại cho học viên các kiến thức và ký năng cập nhật về: Phát hiện cách thức và thời điểm xảy ra vi phạm Xác định các hệ thống bị xâm nhập và bị ảnh hưởng Thực hiện đánh giá thiệt hại và xác định những gì đã bị đánh cắp hoặc thay đổi Ngăn chặn và khắc phục sự cố Phát triển key source cho các bằng chứng đe dọa Săn lùng các vi phạm bổ sung bằng kiến thức của đối phương tấn công

Course Duration: 5 ngày


Course Content:

Chiến thuật và quy trình săn lùng mối đe dọa và sự cố đã thay đổi nhanh chóng trong thời gian qua. Các nhóm ứng phó sự cố hiện nay không còn sử dụng các kỹ thuật ứng phó sự cố và đe dọa theo một quy trình lỗi thời bắt đầu bằng xác định hệ thống bị xâm nhập, thực hiện các biện pháp ngăn chặn vi phạm không hiệu quả và cuối cùng là không thể khắc phục nhanh sự cố. Hiện nay, tầm quan trọng của nhóm săn lùng sự cố ngày càng trở nên cấp thiết và trọng yếu hơn bao giờ hết, bởi đây là nhóm quan sát, phân tích các chỉ số và mô hình hoạt động của phần mềm độc hại có thể đưa ra kết luận chính xác về nguy cơ đe doạ phát hiện các cuộc xâm nhập hiện tại và trong tương lai.

Khóa học ứng phó sự cố chuyên sâu này cung cấp cho thành viên các nhóm ứng phó sự cố và săn lùng mối đe dọa những kỹ năng tiên tiến để săn lùng, xác định, đối phó và phục hồi từ một loạt các mối đe dọa trong mạng doanh nghiệp, bao gồm APT nation state adversaries, các tổ chức tội phạm có tổ chức, và hackunchists. Ký thuật và chiến lược ứng  phó sự cố và săn lùng mối đe dọa tiên tiến giải quyết các sự cố ngày nay bằng cách cung cấp các chiến thuật và kỹ thuật săn lùng mối đe dọa trực tiếp mà những người phản ứng và thợ săn ưu tú đang sử dụng thành công để phát hiện, chống lại và ứng phó với các trường hợp vi phạm trong thế giới thực.

 

Khóa học nâng cao về ứng phó sự cố này sẽ mang lại cho học viên các kiến thức và ký năng cập nhật về:

Phát hiện cách thức và thời điểm xảy ra vi phạm

Xác định các hệ thống bị xâm nhập và bị ảnh hưởng

Thực hiện đánh giá thiệt hại và xác định những gì đã bị đánh cắp hoặc thay đổi

Ngăn chặn và khắc phục sự cố

Phát triển key source cho các bằng chứng đe dọa

Săn lùng các vi phạm bổ sung bằng kiến thức của đối phương tấn công

* Đối tượng học viên

Thành viên các nhóm ứng phó sự cố CNTT
Chuyên gia truy tìm sự cố CNTT

Cán bộ phụ trách an ninh thông tin của hệ thống mạng
Chuyên gia về pháp y kỹ thuật số
Chuyên gia bảo mật thông tin
Chuyên viên, cán bộ an ninh mạng
Penetration tester, nhà phát triển khai thác