Khoá học cung cấp kiến thức kỹ thuật, hiểu biết và đào tạo thực hành để học viên tự tin bảo vệ mạng của mình, dù đó là mạng truyền thống hay dựa trên đám mây. Học viên sẽ được học về lý thuyết cơ bản về TCP/IP và các giao thức ứng dụng phổ biến nhất để có thể phân tích thông tin mạng một cách thông minh, nhận diện các mối đe dọa mới nổi, thực hiện sự tương quan quy mô lớn để săn lùng mối đe dọa và tái tạo các cuộc tấn công mạng. 

Sau khi học xong khoá học này, học viên có thể:  

• Cấu hình và chạy Snort và Suricata. 
• Tạo và viết các luật Snort, Suricata và FirePOWER hiệu quả và hiệu suất cao. 
• Cấu hình và chạy Zeek mã nguồn mở để cung cấp một khung phân tích lưu lượng giao thông lai ghép. 
• Tạo các kịch bản tương quan săn lùng mối đe dọa tự động trong Zeek. 
• Hiểu các lớp thành phần TCP/IP để nhận diện lưu lượng bình thường và không bình thường để xác định mối đe dọa. 
• Sử dụng các công cụ phân tích lưu lượng để nhận diện dấu hiệu của một vi phạm hoặc mối đe dọa hoạt động. 
• Thực hiện pháp y tế mạng để điều tra lưu lượng giao thông, nhận diện các phương pháp, kỹ thuật và quy trình tấn công. 
• Trích xuất các tệp tin và loại nội dung khác từ lưu lượng mạng để tái tạo sự kiện. 
• Tạo bộ lọc BPF để kiểm tra chọn lọc một đặc điểm giao thông cụ thể ở quy mô lớn. 
• Tạo gói tin với Scapy. 
• Sử dụng công cụ NetFlow/IPFIX để tìm ra những bất thường trong hành vi mạng và các mối đe dọa tiềm năng. 
• Sử dụng kiến thức về kiến trúc và phần cứng mạng để tùy chỉnh vị trí cảm biến giám sát mạng và theo dõi lưu lượng trên dây.