Network Traffic Analysis

Kursus pelatihan yang dipandu instruktur

Hubungi Mandiant AcademyLihat kursus Mandiant Academy

Selayang pandang

Penyerang yang ulung bisa tidak terdeteksi dalam jaringan korban untuk waktu yang lama. Penyerang dapat memadukan traffic mereka dengan traffic sah yang hanya dapat dideteksi oleh analis jaringan terampil. Kursus ini menjelaskan cara mengidentifikasi aktivitas jaringan yang berbahaya.

Kursus ini menyediakan ringkasan tentang protokol jaringan, arsitektur jaringan, sistem deteksi penyusupan, penangkapan traffic jaringan, dan analisis traffic. Peserta dapat meninjau jenis pemantauan jaringan dan alat yang biasa digunakan untuk menganalisis traffic jaringan yang tertangkap. Kursus ini juga mengeksplorasi teknik terbaik untuk menyelidiki botnet dan cara menggunakan honeypot dalam pemantauan jaringan.

Kursus ini mencakup kuliah dan sesi lab interaktif untuk memperkuat konsep teknis.

Prasyarat: Pemahaman dasar tentang platform TCP/IP, Windows, dan UNIX. Disarankan juga memahami terminologi keamanan dan pengetahuan kerja tentang Wireshark.

Sasaran kursus

Setelah menyelesaikan kursus ini, peserta diharapkan bisa:

  • Memahami proses pemantauan jaringan dan respons insiden, dan mengapa hal ini penting dalam lingkungan jaringan saat ini
  • Mendiskusikan kelebihan dan kekurangan statistik, koneksi, konten lengkap, pemantauan acara, dan alat
  • Melakukan pemantauan berbasis peristiwa menggunakan Snort
  • Meminimalkan traffic jaringan dengan struktur aturan Snort dan pembuatan aturan kustom
  • Meninjau pemberitahuan Snort menggunakan front end Sguil

Siapa yang terbantu dengan kursus ini

Staf keamanan dan teknologi informasi, penyelidik perusahaan, dan anggota staf lainnya yang perlu memahami jaringan, traffic jaringan, analisis traffic jaringan, dan investigasi penyusupan jaringan.

Cara kerjanya

Metode pembelajaran

Pelatihan dalam kelas, pelatihan virtual yang dipandu instruktur, dan pelatihan berbasis web

Durasi

  • 3 hari (penyampaian secara langsung)
  • 4 hari (penyampaian virtual)

Yang harus dibawa

Siswa wajib membawa laptop sendiri yang memenuhi spesifikasi berikut:

  • Windows 7+
  • Core i5 atau prosesor yang setara
  • RAM 6 GB (direkomendasikan 8 GB)
  • 25 GB ruang HDD kosong
  • Virtual machine dapat diterima asalkan setidaknya 4 GB RAM dapat dialokasikan

Peserta akan menerima buku lab serta semua alat dan materi kelas yang diperlukan, serta harus dapat melakukan booting dari USB atau memiliki VMware Player.

Langkah selanjutnya

Hubungi Mandiant Academy untuk mempelajari lebih lanjut dan menjadwalkan kursus Anda hari ini.

Pelajari lebih lanjut
Google Cloud
DokumenDukungan
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Login
Mulai gratis
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud