數位鑑識與事件應變課程

Mandiant 很高興能提供新的學習機會，我們在這個為期兩週的課程中融入我們身臨其境的先進網路演練服務 ThreatSpace，以及我們領先業界的網路安全訓練內容。若要有效地保護資料和智慧財產，機構組織必須具備快速偵測及應對威脅的能力。這個為期兩週的密集課程旨在教授可應對當今威脅發動者和入侵情境的基礎調查技術。在課堂學習滿八天後，學生將投入為期兩天的實作練習，在安全無虞的環境中實際演練攻擊活動案例與應變流程。學生需要執行分類與分析任務、建立活動時間表，以及即時回報發現的問題。由專業的事件應變人員分享實戰經驗，順利完成演練。

• 事件應變程序：瞭解威脅型態、針對性攻擊生命週期、不同威脅發動者使用的初始攻擊向量，以及有效事件應變程序的各個階段
• 數位鑑識基礎知識和方法：深入瞭解用於收集並分析各種來源數位證據的原則、工具和技術
• 作業系統鑑識 (Windows、Linux、macOS)：瞭解如何找出及擷取不同作業系統專屬的構件、記錄檔和其他相關資料
• 網路鑑識：學習分析網路流量、擷取資料以及識別安全性異常和攻擊模式的技能
• 網路威脅情報：瞭解如何運用威脅情報、異常偵測結果及已知的威脅發動者技巧、戰術和程序 (TTP) 來搜尋威脅
• ThreatSpace：練習內容涵蓋進階持續性威脅 (APT) 發動者使用的最新複雜攻擊手段，並教導學生如何有效分析及應對真實世界威脅

事件應變團隊成員、威脅搜索專家及資訊安全專家。必要條件：具備鑑識分析、網路流量分析、記錄檔分析、安全性評估和滲透測試，或安全性架構和系統管理等方面的背景。學員必須對 Windows 作業系統、檔案系統、登錄檔和指令列用法有熟悉的理解。熟悉 Active Directory、Windows 基本安全性控制，以及常見的網路通訊協定等，也會有幫助。

由講師講解的現場訓練課程。

• 十天 (現場授課)

學生必須自備符合下列規格的筆記型電腦：

• Windows 7 以上的作業系統
• Core i5 或同等級處理器
• 6 GB (建議 8 GB) RAM
• 25 GB 可用 HDD 空間
• 虛擬機器可接受的最低需求為至少可分配到 4 GB RAM
• 安裝在 VM 外的 Microsoft Office
• 管理員/安裝權限

學員會獲得一本研究室參考書籍和一個 USB 隨身碟，內含所有必要的課程教材和工具。