利用 Google 进行威胁搜寻

“利用 Google 进行威胁搜寻”研讨会介绍了 MITRE 前十大技术和 Mandiant 在年度 M-Trends 报告中确定的前五大子技术的基础知识。本研讨会侧重于实操探索制品示例和检测方法，强化学员对攻击者在 MITRE 策略中最常用技术的实际应用。

学员将受邀参加 ThreatSpace 安全演习，在实践中查找与技术相关的制品，以发现威胁行为者的活动。在整个课程中，学员将获得搜寻威胁行为者活动的实操经验，并能够在日常运营中应用这些技能。ThreatSpace 是一个极具吸引力的先进网络安全演练场，使用 Google Cloud Security 工具和 Google Cloud 中的虚拟化企业来检测和响应威胁行为者的活动。在这节课中，安全专业人员可以访问模拟真实 IT 基础设施的虚拟环境，包括网段、工作站、服务器和应用。该环境支持在受控环境中练习应对网络威胁，这样不会产生实际后果。

本研讨会的目标如下：

• 定义最常见的 MITRE ATT&CK 技术
• 确定用于对每种技术进行威胁搜寻的相应制品
• 针对每种战术中最常用的技术执行威胁搜寻
• 在 Google Security Operations 中检测攻击者的战术、技术和程序 (TTP)
• 定义与技术相关的潜在误报

本研讨会面向在组织内负责安全运维、突发事件响应或威胁搜寻的任何信息安全专业人员。本研讨会面向处于职业发展初级到中级阶段的受众。

讲师主导的线下培训或线上培训

16 小时

一台安装了最新版 Chrome 浏览器的笔记本电脑。

学生将收到电子版的所有相关课程资料。

请点击此处申请获取《M-Trends 2025》报告。