保護周邊環境：強化網路安全實務做法

這堂 8 小時的訓練課程將說明分析網路流量的實務做法，以及如何運用網路威脅情報 (CTI) 來強化偵測能力及提高資訊掌握度。參與者將認識五種經過實證的網路流量分析方法，包括封包擷取、網路流程、通訊協定、基準和行為分析，以及歷史記錄分析。

這堂課程將透過業界標準工具，說明如何應用 CTI 改善各項方法，以及如何運用分析技術提升調查效率。本課程分為四個部分，每段長約 2 小時：

1. 解讀網路防禦
2. 分析數位戰場
3. 深入瞭解攻擊者
4. 防守者的利器

完成本課程後，學員應能夠：

• 說明分析網路流量的必要性和重要性
• 瞭解網路威脅情報如何強化網路遙測資料和相關資料來源
• 執行五種最常見的網路流量輔助分析方法，以識別威脅活動、行為和模式
• 從異常網路活動中看出威脅發動者是否試圖造成影響或干擾
• 認識網路流量分析工具的基本功能，包括：Augury、Tcpdump、Censys、TShark、GreyNoise、urlscan.io、NetFlow、Wireshark、RITA、Zeek、Shodan

本課程是由網路威脅情報專家為同領域專家所設計，從事資安相關職務的大多數人士也能從中受益。這堂課適合需要定期監控網路、分類事件或運用情報的專業人員。

隨選訓練

八小時

參與者應攜帶自己的筆記型電腦，並將所選瀏覽器更新至最新版本，同時連上網際網路。參與者不需具備本課程中介紹的工具，但使用這些工具能大幅提升學習體驗和加深印象。