数字取证和突发事件响应训练营

Mandiant 很高兴能提供新的学习机会，将我们的沉浸式前沿网络演习 ThreatSpace 与行业领先的信息安全培训（为期两周的训练营）相结合。为了有效保护数据和知识产权，组织必须能够快速检测和应对威胁。这个为期两周的强化训练营旨在教授应对当今威胁行为者和入侵场景所需的基本调查技术。经过 8 天的课堂学习后，学生会全身心投入到为期两天的实操练习中，通过这些案例，学员可以在不产生任何后果的环境中了解真实对手活动的示例和响应流程。学生将进行分类和分析，制定活动时间表，并实时报告研究结果。经验丰富的突发事件响应从业人员会帮助练习，并分享现场实践经验。

• 事件响应流程：了解威胁格局、针对性攻击生命周期、不同威胁行为者使用的初始攻击媒介，以及有效事件响应流程的各个阶段
• 数字取证基础知识和方法：深入了解用于收集和分析各种来源的数字证据的原则、工具和技术
• 操作系统取证（Windows、Linux、macOS）：了解如何识别和提取特定于不同操作系统的工件、日志文件和其他相关数据
• 网络取证：掌握分析网络流量、捕获数据以及识别安全异常和攻击模式的技能
• 网络威胁情报：了解如何使用威胁情报、异常检测以及已知的威胁行为者技术、战术和程序 (TTP) 搜寻威胁
• ThreatSpace：演练涵盖高级持续威胁 (APT) 参与者所使用的最现代、最复杂的攻击，并教学生如何针对真实威胁进行有效分析和事件响应

突发事件响应团队成员、威胁猎手和信息安全专业人员。前提条件包括进行取证分析、网络流量分析、日志分析、安全评估和渗透测试或安全架构和系统管理的背景。学员必须对 Windows 操作系统、文件系统、注册表以及命令行的使用有实际的了解。熟悉 Active Directory 和基本的 Windows 安全控制以及常用的网络协议会有好处。

讲师主导的线下培训。

• 10 天（线下授课）

学生必须自带符合以下规格的笔记本电脑：

• Windows 7+
• Core i5 处理器或同等级处理器
• 6 GB（最好为 8 GB）RAM
• 25 GB 可用 HDD 空间
• 可以使用虚拟机，前提是 RAM 至少为 4 GB 或可以分配 RAM
• 在虚拟机外安装 Microsoft Office
• 管理员/安装权限

学员将获得一本实验书和一个 U 盘，其中包含所有需要的课程资料和工具。