Analisi del traffico di rete

Corso di formazione con istruttore (ILT)

Contatta Mandiant AcademyVedi i corsi Mandiant Academy

In sintesi

I malintenzionati più sofisticati possono passare inosservati nella rete della vittima per un lungo periodo. Possono combinare il loro traffico con quello legittimo in modo che solo gli analisti di rete più esperti sanno come rilevarlo. Questo corso insegna come identificare le attività dannose in rete.

Il corso offre una panoramica su protocolli e architettura delle reti, sistemi di rilevamento delle intrusioni, acquisizione e analisi del traffico di rete. Le persone partecipanti possono esaminare i tipi di monitoraggio della rete e gli strumenti di uso comune per analizzare il traffico di rete acquisito. Il corso esplora anche le migliori tecniche per indagare sulle botnet e come utilizzare le pentole da miele nel monitoraggio della rete.

Il corso include lezioni e sessioni di lab pratiche per consolidare concetti tecnici.

Prerequisiti: conoscenza di base delle piattaforme TCP/IP, Windows e UNIX. È inoltre consigliabile avere familiarità con la terminologia di sicurezza e una conoscenza pratica di Wireshark.

Obiettivi del corso

Al termine del corso, gli studenti dovrebbero essere in grado di:

  • Comprendere i processi di monitoraggio della rete e di risposta agli incidenti e perché sono fondamentali negli ambienti di rete odierni.
  • Illustrare i pro e i contro di statistiche, connessione, contenuti completi, monitoraggio degli eventi e strumenti
  • Eseguire il monitoraggio basato sugli eventi utilizzando Snort
  • Ridurre al minimo il traffico di rete con la struttura delle regole di Snort e la creazione di regole personalizzate
  • Rivedere gli avvisi di Snort utilizzando il front-end di Sguil

A chi è utile questo corso

Personale addetto alla sicurezza e alla tecnologia dell'informazione, investigatori aziendali o altro personale che ha bisogno di una conoscenza generale delle reti, del traffico di rete, dell'analisi del traffico di rete e delle indagini sulle intrusioni di rete.

Come funziona

Tipi di formazione

Formazione con istruttore (ILT) in aula e basata sul web

Durata

  • 3 giorni (formazione in presenza)
  • 4 giorni (formazione virtuale)

Cosa portare

Gli studenti devono portare con sé un laptop che soddisfi le seguenti specifiche:

  • Windows 7 o versioni successive
  • Core i5 o processore equivalente
  • 6 GB (preferibilmente 8 GB) di RAM
  • 25 GB di spazio libero su HDD
  • Le macchine virtuali sono accettabili purché possano essere allocati almeno 4 GB di RAM

I partecipanti riceveranno un manuale del lab e tutti i materiali e gli strumenti necessari per la lezione e dovranno essere in grado di avviare da USB o avere VMware Player.

Fai il prossimo passo

Contatta Mandiant Academy per scoprire di più e programmare il corso oggi stesso.

Scopri di più
Google Cloud
DocumentiAssistenza
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Accedi
Inizia gratuitamente
Contattaci
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud