应急响应:安全事件处置与溯源分析培训课程
-
-
培训对象: 安全运维人员、蓝队成员、应急响应工程师、SOC分析师。
-
-
培训目标:
-
-
培训内容介绍:
-
一、 应急响应流程与准备: 了解应急响应的准备、检测、抑制、根除、恢复、总结六阶段,准备应急响应工具箱。
二、 Windows主机排查: 检查进程、服务、启动项、计划任务,排查隐藏文件和恶意驱动,使用Autoruns、Process Explorer。
三、 Linux主机排查: 检查进程连接、定时任务、SSH后门、内核模块,使用chkrootkit、rkhunter检测rootkit。
四、 Webshell排查与清除: 使用D盾或手工分析Web目录,查找Webshell特征,分析访问日志定位入侵时间。
五、 勒索病毒应急响应: 隔离感染主机,识别勒索病毒家族,查找解密工具,恢复备份数据。
六、 挖矿病毒清理: 定位挖矿进程,分析持久化方式(计划任务、服务),清除恶意文件和定时任务。
七、 网络流量分析: 使用Wireshark抓包分析,识别异常流量、C2通信、数据外发行为。
八、 日志分析(Windows Event Log): 分析安全日志(登录事件)、系统日志,定位入侵时间和账户。
九、 日志分析(Linux Syslog): 分析auth.log、secure日志,排查SSH爆破和异常登录。
十、 Web日志分析: 分析Apache/Nginx访问日志,识别扫描行为、SQL注入尝试和Webshell访问记录。
十一、 溯源分析与攻击链重建: 关联多维度信息(时间、IP、进程、文件)重建攻击路径,编写溯源报告。
十二、 实战项目:应急响应演练: 在模拟环境中处置安全事件,完成从发现到溯源报告的全流程。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
