威脅情報和歸因簡介

由講師講解的訓練課程

概覽

本課程將介紹威脅情報和歸因。課程旨在提供關於歸因方法的深入見解,並展示對威脅情報資訊的正確處理方式。

本課程探討威脅組織的主要組成部分,並展示 Mandiant 分析師如何使用原始戰術情報,並衡量連結及關係以建立一組對應於威脅發動者的相關活動。學員可以熟悉在歸因相關活動時應考量的幾項因素,並查看真實案例的研究和趨勢變化。本課程還深入探討營運和戰略情報,協助學員確定攻擊背後的「人」和「原因」。

本課程將說明重要的安全術語,協助學員區分寶貴資訊與誇大不實的資訊。

必備條件:對基本資安原則有一定的瞭解。對威脅情報和入侵指標 (IoC) 有基本的認識。有鑑識分析、網路流量分析、記錄檔分析、安全性評估與滲透測試、安全性架構和系統管理工作經驗為加分條件,但並非必要。

課程目標

完成本課程後,學員應能夠:

  • 瞭解威脅情報與歸因的各種定義
  • 區分戰術、營運和戰略威脅情報
  • 在網路攻擊早期階段使用戰術情報來評估資料,正確識別可以歸類為一組相關活動並歸因於威脅組織的指標
  • 深入瞭解分析常見鑑識證物時可能發生的常見錯誤,並解讀各種來源提供的資訊
  • 檢查營運和戰略情報,以確定攻擊作業的歸因和贊助方
  • 瞭解歸因分析如何提供威脅活動的重要背景資料,以做出更明智的決策並提升資源分配效率
  • 瞭解為何將網路行動歸因於威脅組織可能會產生重大影響,甚至影響地緣政治動態
  • 從威脅組織的角度檢視歸因

課程目標對象

網路情報分析師、網路威脅分析師、資安分析師和滲透測試人員。

運作方式

授課方式

由講師講解的現場或線上訓練課程

持續時間

  • 一天 (現場授課)
  • 兩天 (線上授課)

展開下一步行動

立即聯絡 Mandiant Academy,以瞭解詳情並安排課程。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台