400-888-5228

課程介紹:

CSX Practitioner從業(yè)者集訓(xùn)營是一個為期5天的網(wǎng)絡(luò)安全培訓(xùn)課程,專注于更復(fù)雜的、技術(shù)的網(wǎng)絡(luò)技能和場景。對于網(wǎng)絡(luò)安全專業(yè)人員來說,相比長達(dá)3周的CSX系列課程,集訓(xùn)營是一個快速替代課程。

CSX集訓(xùn)營包含50%的動手實驗練習(xí),同時會結(jié)合對關(guān)鍵網(wǎng)絡(luò)安全概念的指導(dǎo)。每天的課程都會集中在五大知識領(lǐng)域中某一知識領(lǐng)域的技能和概念上,而這五大知識領(lǐng)域與現(xiàn)有的全球網(wǎng)絡(luò)安全框架是相一致的。

> 識別:識別、評估和評價內(nèi)部和外部網(wǎng)絡(luò)的資產(chǎn)、威脅和漏洞

> 保護(hù):實施網(wǎng)絡(luò)安全控制,保護(hù)系統(tǒng)不受已識別威脅的損害

> 檢測:網(wǎng)絡(luò)和系統(tǒng)事件的檢測,事件和妥協(xié)的指標(biāo),以及潛在的損害評估

> 響應(yīng):綜合事件響應(yīng)計劃的執(zhí)行和網(wǎng)絡(luò)事件的緩解

> 恢復(fù):從事件或災(zāi)難中恢復(fù),包括后事件響應(yīng)文檔和連續(xù)性計劃實施

每一天課程所涵蓋的內(nèi)容都是與練習(xí)實驗和工具相匹配的。并且學(xué)員將收到一個免費的6個月的訂閱權(quán)限,屆時,學(xué)員可在訂閱的虛擬網(wǎng)絡(luò)實驗環(huán)境里,繼續(xù)練習(xí)和建立技術(shù)技能。

 

課程目標(biāo)

本課程為學(xué)員提供了一個討論和實踐方法的環(huán)境,這些方法由專業(yè)人員在關(guān)鍵領(lǐng)域執(zhí)行過的,而這些關(guān)鍵領(lǐng)域與全球網(wǎng)絡(luò)安全框架又是相一致的。集訓(xùn)營的學(xué)員離開時,將對相關(guān)技術(shù)的技能和治理以及政策,有一個簡明,清晰的了解。

?

哪些人需要參加CSX?

在網(wǎng)絡(luò)安全領(lǐng)域至少一至五年的工作經(jīng)驗的專業(yè)人員。

對于個人注冊成為CSX集訓(xùn)營的人員,應(yīng)該具備以下幾個方面的能力:

> 網(wǎng)絡(luò)掃描

> 專門的端口掃描

> 網(wǎng)絡(luò)拓?fù)?/p>

> 網(wǎng)絡(luò)日志分析

> 集中監(jiān)控

> 修補程序分布

> 漏洞掃描

> 流量監(jiān)控

> 指標(biāo)妥協(xié)

> 假陽性鑒定

> 分組分析

> 用戶賬戶控制

那些剛進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域或在網(wǎng)絡(luò)安全領(lǐng)域尚是新手的學(xué)員來講,還是應(yīng)該考慮我們更全面的3周的培訓(xùn)課程系列:

CSX從業(yè)者課程1:識別和防護(hù)

CSX從業(yè)者課程2:檢測

CSX從業(yè)者課程3:響應(yīng)和恢復(fù)

課程大綱

時間課程內(nèi)容
第一天

識別

硬件軟件識別和文檔
網(wǎng)絡(luò)發(fā)現(xiàn)工具
發(fā)現(xiàn)敏感信息
脆弱性評估過程
補丁升級配置漏洞掃描器
第二天

保護(hù)

具體的網(wǎng)絡(luò)控制
收集事件數(shù)據(jù)
驗證控制的有效性
檢測控制
更新網(wǎng)絡(luò)安全控制
補丁管理
核實身份和憑據(jù)
網(wǎng)絡(luò)安全程序標(biāo)準(zhǔn)
第三天

檢測

使用檢測其分析網(wǎng)絡(luò)流量
檢測惡意活動的殺毒軟件
評估可用的事件信息
異常檢測基準(zhǔn)
最初攻擊分析
事件升級報告
變更執(zhí)行升級
第四天

響應(yīng)

定義的響應(yīng)計劃執(zhí)行
網(wǎng)絡(luò)隔離
禁用用戶賬戶
阻斷流量
文檔
事件報告
第五天

恢復(fù)

行業(yè)最佳實踐
災(zāi)難修復(fù)和BC計劃
網(wǎng)絡(luò)系統(tǒng)恢復(fù)
數(shù)據(jù)備份和恢復(fù)的關(guān)鍵概念
實施數(shù)據(jù)備份和恢復(fù)
執(zhí)行補丁和更新
確保數(shù)據(jù)完整性
事件后回顧