Khoá học cung cấp kiến thức kỹ thuật, hiểu biết và đào tạo thực hành để học viên tự tin bảo vệ mạng của mình, dù đó là mạng truyền thống hay dựa trên đám mây. Học viên sẽ được học về lý thuyết cơ bản về TCP/IP và các giao thức ứng dụng phổ biến nhất để có thể phân tích thông tin mạng một cách thông minh, nhận diện các mối đe dọa mới nổi, thực hiện sự tương quan quy mô lớn để săn lùng mối đe dọa và tái tạo các cuộc tấn công mạng.
Sau khi học xong khoá học này, học viên có thể:
- Cấu hình và chạy Snort và Suricata.
- Tạo và viết các luật Snort, Suricata và FirePOWER hiệu quả và hiệu suất cao.
- Cấu hình và chạy Zeek mã nguồn mở để cung cấp một khung phân tích lưu lượng giao thông lai ghép.
- Tạo các kịch bản tương quan săn lùng mối đe dọa tự động trong Zeek.
- Hiểu các lớp thành phần TCP/IP để nhận diện lưu lượng bình thường và không bình thường để xác định mối đe dọa.
- Sử dụng các công cụ phân tích lưu lượng để nhận diện dấu hiệu của một vi phạm hoặc mối đe dọa hoạt động.
- Thực hiện pháp y tế mạng để điều tra lưu lượng giao thông, nhận diện các phương pháp, kỹ thuật và quy trình tấn công.
- Trích xuất các tệp tin và loại nội dung khác từ lưu lượng mạng để tái tạo sự kiện.
- Tạo bộ lọc BPF để kiểm tra chọn lọc một đặc điểm giao thông cụ thể ở quy mô lớn.
- Tạo gói tin với Scapy.
- Sử dụng công cụ NetFlow/IPFIX để tìm ra những bất thường trong hành vi mạng và các mối đe dọa tiềm năng.
- Sử dụng kiến thức về kiến trúc và phần cứng mạng để tùy chỉnh vị trí cảm biến giám sát mạng và theo dõi lưu lượng trên dây.
Khoá học dành cho các đối tượng sau:
- Nhân viên giám sát mạng, hệ thống, Trung tâm Vận hành Bảo mật và chuyên viên bảo mật.
- Kỹ sư/quản trị viên mạng.
- Quản lý bảo mật thực hành
Đây là một khóa học chuyên sâu về giám sát mạng và phát hiện mối đe dọa. Để tham gia khóa học này, yêu cầu:
- Kiến thức cơ bản về mạng máy tính và các giao thức mạng.
- Hiểu biết về các phương pháp và công cụ giám sát mạng.
- Kiến thức về an ninh mạng và các mối đe dọa thông qua mạng.
- Có kinh nghiệm làm việc với các công cụ và phần mềm liên quan đến giám sát mạng và phát hiện mối đe dọa
- Module 1: Giám sát và phân tích mạng: Phần I
- Module 2: Giám sát và phân tích mạng: Phần II
- Module 3: Phát hiện và phản ứng dựa trên chữ ký nguy cơ
- Module 4: Xây dựng hệ thống phát hiện nguy cơ Zero-Day
- Module 5: Phát hiện, pháp y và phân tích nguy cơ quy mô lớn
- Module 6: Tổng kết nâng cao về giám sát mạng và phát hiện nguy cơ.
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!