红蓝对抗:攻防演练与防御体系建设培训课程
-
-
培训对象: 红队成员、蓝队成员、安全运营中心分析师、企业安全负责人。
-
-
培训目标:
-
理解红蓝对抗的组织形式和演练流程。
-
掌握红队攻击思路和技术手段。
-
掌握蓝队监测、防御和响应能力。
-
能够通过对抗结果持续改进防御体系。
-
-
培训内容介绍:
-
一、 红蓝对抗概述: 了解红蓝对抗的目的(检验防御、提升能力),对比不同形式(内部对抗、国家级演练)。
二、 红队攻击链(Cyber Kill Chain): 掌握从侦察、武器化、投递、利用、安装、命令控制、目标行动的全过程。
三、 红队信息收集与打点: 使用开源情报(OSINT)、子域名枚举、端口扫描寻找突破口。
四、 红队漏洞利用与权限获取: 利用Web漏洞、弱口令、钓鱼邮件获取初始访问权限。
五、 红队横向移动与权限维持: 在内网横向移动,抓取凭证,安装后门维持访问。
六、 蓝队监测体系部署: 部署EDR、NTA、HIDS等监测工具,覆盖攻击链各阶段的检测点。
七、 蓝队告警分析与研判: 分析安全设备告警,区分误报和真实攻击,还原攻击行为。
八、 蓝队应急处置: 快速隔离受感染主机,阻断C2通信,启动应急响应流程。
九、 攻击溯源与反制: 通过日志和流量分析追溯攻击源,必要时进行反制和溯源报告。
十、 演练总结与改进: 组织复盘会议,分析防守短板,制定整改措施和优化计划。
十一、 紫队与协同改进: 引入紫队促进红蓝协作,将攻击经验转化为检测规则和防御策略。
十二、 实战项目:红蓝对抗演练: 组织内部红蓝对抗演练,从攻击到防御全流程实战,形成总结报告和改进计划。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
