網路流量分析

由講師講解的訓練課程

概覽

手法高明的攻擊者可能會長時間潛伏在受害者的網路中。攻擊者可能將他們的流量混入正常流量,而只有經驗老到的網路分析人員知道如何偵測。本課程會教授如何辨識惡意網路活動。

本課程會摘要說明網路通訊協定、網路架構、入侵偵測系統、網路流量擷取,以及流量分析。學員可以查看網路監控類型,以及用來分析擷取網路流量的常見工具。本課程也會探索用於調查殭屍網路的最佳技術,以及如何在網路監控中使用誘餌。

本課程包含講座和實作研究室活動,有助於加深技術概念。

事前準備:具備 TCP/IP、Windows 和 UNIX 平台的基本知識。此外,建議學員也應熟悉資安術語,並熟悉 Wireshark 的運作方式。

課程目標

完成本課程後,學員就能:

  • 瞭解網路監控和事件應變程序,以及為何這些程序對現今網路環境至關重要
  • 討論統計性、連線、完整內容、事件監控和工具的優缺點
  • 使用 Snort 執行以事件為基礎的監控作業
  • 透過 Snort 規則結構及建立自訂規則,盡可能減少網路流量
  • 使用 Sguil 前端查看 Snort 快訊

課程目標對象

資訊技術和資安人員、企業調查人員和其他需要瞭解網路、網路流量、網路流量分析及網路入侵調查的員工。

運作方式

授課方式

由講師講解的現場和線上訓練課程。

持續時間

  • 3 天 (現場授課)
  • 4 天 (線上授課)

裝置需求

學生必須自備符合下列規格的筆記型電腦:

  • Windows 7 以上的作業系統
  • Core i5 或同等級處理器
  • 6 GB (建議 8 GB) RAM
  • 25 GB 可用 HDD 空間
  • 虛擬機器可接受的最低需求為至少可分配到 4 GB RAM

學員會獲得一本研究室參考書籍,以及所有必要的課程教材和工具,而且必須能透過 USB 開機,或是備有 VMware Player。

展開下一步行動

立即聯絡 Mandiant Academy,以瞭解詳情並安排課程。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud