保护网络边界：实用的网络流量增强实践

本培训课程时长 8 小时，讲授网络流量分析的实用知识，并介绍如何利用网络威胁情报 (CTI) 来增强检测能力和提升可见性。学员将学习五种经过验证的网络流量分析方法，包括数据包捕获、网络流分析、协议分析、基线与行为分析，以及历史分析。

本课程通过行业标准工具演示如何借助 CTI 优化每种分析方法，以及如何运用分析技艺提升调查效果。此系列分为 4 个课程，每个课程时长约为 2 小时：

1. 解构网络防御
2. 解析数字战场
3. 洞察对手行为
4. 防御者的工具库

完成本课程后，学员应该能够：

• 阐明开展网络流量分析的必要性与重要性
• 了解网络威胁情报如何增强网络遥测数据和相关数据源
• 掌握五种常见的辅助性网络流量分析方法，以识别威胁活动、行为模式和攻击特征
• 识别可能反映威胁行为者恶意干预或操控的异常网络活动
• 了解网络流量分析工具的基本功能，包括：Augury、Tcpdump、Censys、TShark、GreyNoise、urlscan.io、NetFlow、Wireshark、RITA、Zeek 和 Shodan

本课程由情报专业人员为情报专业人员设计，但大多数以安全为导向的角色都会从中受益。本课程尤其适合负责网络监控、处理突发事件，或需要将威胁情报落地应用的专业人员。

自助式培训

8 小时

学员应自带笔记本电脑，该笔记本电脑安装了所选择的最新浏览器并能够连接到互联网。参与者无需使用本课程演示中的工具，但如果能够实际操作这些工具，将有助于显著提升学习体验和知识掌握效果。