Blue Team Fundamentals: Security Operations and Analysis

• 对网络安全概念有基本的了解
• 熟悉网络基本知识(TCP/IP、消防墙、IDS/IPS)
• 拥有Linux和Windows操作系统的经验

受众

• 安全分析师
• IT管理员
• 网络安全专业人员
• 网络防守者

蓝队负责保护组织的网络、系统和数据免受网络威胁。它专注于使用各种工具和策略来监测、检测和响应安全事件，以加强网络安全防御。

本课程侧重于网络安全的防御方面，包括安全操作、威胁检测、事件响应和日志分析。参与者将获得针对网络威胁进行防御所需的关键工具和技术的实践经验。

此面授在线培训（在线或现场）旨在希望提高安全监控、分析和响应技能的中级IT安全专业人员。

通过本次培训，参与者将能够：

• 了解蓝队在网络安全操作中的作用。
• 使用SIEM工具进行安全监控和日志分析。
• 检测、分析和响应安全事件。
• 进行网络流量分析和威胁情报收集。
• 在安全运营中心（SOC）工作流程中应用最佳实践。

课程格式

• 互动讲座和讨论。
• 大量练习和实践。
• 在现场实验室环境中进行动手实施。

课程定制选择

• 如需要求定制此课程的培训，请联系我们安排。

蓝队运营介绍

• 蓝队概述及其在网络安全中的角色
• 理解攻击面和威胁地景
• 安全框架介绍 (MITRE ATT&CK、NIST、CIS)

安全信息和事件Management (SIEM)

• SIEM 和日志管理简介
• 设置和配置 SIEM 工具
• 分析安全日志和检测异常

网络流量分析

• 了解网络流量和数据包分析
• 使用Wireshark进行数据包检查
• 检测网络入侵和可疑活动

威胁情报和妥协指标 (IoC)

• 威胁情报简介
• 识别和分析 IoC
• 威胁狩猎技术和最佳实践

事件检测和响应

• 事件响应生命周期和框架
• 分析安全事件和遏制策略
• 取证调查和恶意软件分析基本原理

安全运营中心 (SOC) 和最佳实践

• 了解 SOC 结构和工作流程
• 使用脚本和操作手册自动化安全操作
• 蓝队与红队和紫队演习的合作

总结和结论