Blue Team Fundamentals: Security Operations and Analysis

• 對網絡安全概念有基本的了解
• 熟悉網絡基本知識(TCP/IP、消防牆、IDS/IPS)
• 擁有Linux和Windows操作系統的經驗

受眾

• 安全分析師
• IT管理員
• 網絡安全專業人員
• 網絡防守者

蓝队负责保护组织的网络、系统和数据免受网络威胁。它专注于使用各种工具和策略来监测、检测和响应安全事件，以加强网络安全防御。

本课程侧重于网络安全的防御方面，包括安全操作、威胁检测、事件响应和日志分析。参与者将获得针对网络威胁进行防御所需的关键工具和技术的实践经验。

此面授在线培训（在线或现场）旨在希望提高安全监控、分析和响应技能的中级IT安全专业人员。

通过本次培训，参与者将能够：

• 了解蓝队在网络安全操作中的作用。
• 使用SIEM工具进行安全监控和日志分析。
• 检测、分析和响应安全事件。
• 进行网络流量分析和威胁情报收集。
• 在安全运营中心（SOC）工作流程中应用最佳实践。

课程格式

• 互动讲座和讨论。
• 大量练习和实践。
• 在现场实验室环境中进行动手实施。

课程定制选择

• 如需要求定制此课程的培训，请联系我们安排。

藍隊運營介紹

• 藍隊概述及其在網絡安全中的角色
• 理解攻擊面和威脅地景
• 安全框架介紹 (MITRE ATT&CK、NIST、CIS)

安全信息和事件Management (SIEM)

• SIEM 和日志管理簡介
• 設置和配置 SIEM 工具
• 分析安全日誌和檢測異常

網絡流量分析

• 了解網絡流量和數據包分析
• 使用Wireshark進行數據包檢查
• 檢測網絡入侵和可疑活動

威脅情報和妥協指標 (IoC)

• 威脅情報簡介
• 識別和分析 IoC
• 威脅狩獵技術和最佳實踐

事件檢測和響應

• 事件響應生命周期和框架
• 分析安全事件和遏制策略
• 取證調查和惡意軟件分析基本原理

安全運營中心 (SOC) 和最佳實踐

• 了解 SOC 結構和工作流程
• 使用腳本和操作手冊自動化安全操作
• 藍隊與紅隊和紫隊演習的合作

總結和結論