透過 Google 進行威脅搜索

「Threat Hunting with Google」研討會將介紹 MITRE 前十大技術和前五大子技術的基本概念，這些技術是 Mandiant 在年度 M-Trends 報告中提出的。本研討會著重於實際操作，探索構件範例和偵測方法，強化學員的 MITRE 戰術應用，因應最常見的攻擊手法。

學員將受邀進入 ThreatSpace 演練環境，實際應用相關技術來找出構件，揭露威脅發動者的活動。在課程中，學員將獲得實際經驗，學會如何找出威脅發動者的活動，並將這些技能應用於日常作業。ThreatSpace 是先進的資安演練環境，採用 Google Cloud Security 工具和 Google Cloud 內的虛擬化企業環境，可用於偵測及應對威脅發動者的活動。在這個演練中，資安專業人員會進入虛擬環境，模擬真實的 IT 基礎架構，包括網路區段、工作站、伺服器和應用程式，讓團隊在受控環境中練習應對網路威脅，不會造成實際影響。

本研討會的目標如下：

• 定義最常見的 MITRE ATT&CK 技術
• 判斷每種手法適用的威脅搜索構件
• 針對各項戰術中的常用手法執行威脅搜索
• 在 Google Security Operations 中偵測攻擊者的戰術、手法和程序 (TTP)
• 定義與手法相關的潛在誤報

本研討會適合負責組織中資安營運、事件應變或威脅搜索的資訊安全專業人員參加，並適合專業發展處於初階至中階的觀眾。

由講師講解的現場或線上訓練課程

16 小時

安裝最新版 Chrome 瀏覽器的筆電。

學生將收到所有相關課程教材的電子版。

如要索取《M-Trends 2025 報告》，請按這裡。