协会新闻

news1

2017年度《应急响应和信息安全异常行为分析》培训将要开班啦

2016-11-21

为帮助各企业单位在发生网络与信息安全突发事件时能快速发现异常并及时处置以确保损失最小化,上海市网络与信息安全应急管理事务中心与上海市信息安全行业协会共同组织专家引进、开发了《应急响应和信息安全异常行为分析》高级技术培训课程。课程内容涉及应急响应和信息安全异常行为分析原理等,适用于各单位科技主管、IT运维、信息安全以及对IT安全运维有兴趣的广大人士,有兴趣的单位快来报名参加啦。

附件1:《应急响应和信息安全异常行为分析》培训课程简介

附件2:《应急响应和信息安全异常行为分析》培训课程报名表

联系人:李惠琳

联系电话:021-33931871 13916706991

Email:  lihl2424@163.com


          上海市网络与信息安全应急管理事务中心

          上海市信息安全行业协会

                                2016.11



附件1:

应急响应和信息安全异常行为分析培训课程简介

积极应对攻击 及时发现威胁

一、培训目的

帮助企业/组织快速发现异常并及时处置以确保损失最小化。

二、培训方式及培训费用

为期3天,采用讲授和上机操作相结合的方式。

培训费用(含教材):8000元/人

三、培训时间

2016年11月28日至11月30日

四、培训地点

   上海市浦东新区张衡路500号1号楼6楼

五、培训内容

本培训是一门所有上机操作都基于真实案例的课程,通过还原应急小组安全专家到现场后的操作步骤,帮助学员理解应急响应和信息安全异常行为分析原理,熟悉具体操作和工具的使用,掌握如何避免由于缺乏相关经验而犯的错误、如何快速隔离威胁、如何分析异常行为的源头和受影响的程度、后续如何防范等技能,从而提升安全运维和安全响应能力。

本次培训的真实案例为:

2014年4月8日,某企业账户里的一大笔资金被转走,该操作通过企业会计师的计算机完成,但会计师自己并没有做相关的操作。

   培训大纲:

第一天(上午8:30-12:00,下午13:30-17:30)

1、签到

2、案例介绍

3、应急响应原理和基础

4、现场对目标系统的快速分析工具和技能

5、Windows和Unix/Linux下的数据采集和保留

第二天(上午9:00-12:00,下午13:30-17:30)

1、Windows注册表分析

2、进程、任务、回收站、LNK文件等分析

3、IE、Firefox、Chrome浏览器的相关信息获取和分析

4、基于网页的邮箱客户端、Outlook、Lotus Notes等提取和分析威胁信息

第三天(上午9:00-12:00,下午13:30-17:30)

1、常见的一些挑战探讨

2、实战经验分享

3、学习总结与考核(学员通过前面2天半学到的知识对另外一个真实案例进行考核式分析,巩固所学知识点,且成绩合格者发放证书)。

六、培训教材和讲师

本培训教材由卡巴斯基全球应急小组(Global Emergency Response TEAM (GERT))设计和编写,总结了他们多年的应急响应和威胁分析经验。GERT团队中多位为国际知名安全专家,曾经发现一些著名的恶意程序和犯罪组织,比如火焰病毒、高斯病毒以及Equation Group等。最新的案例是在2015年2月由卡巴斯基发现的从2013年开始到现在从全球约100家银行和金融机构共窃取了10亿美金的Carbanak犯罪团伙,向遭受该团伙攻击的金融机构提供应急响应和威胁分析服务。

本次培训讲师为孙世斌,是GERT团队高级培训师,拥有10年信息安全从业经验,在安全攻防、安全架构、应急响应和威胁分析方面积累多年经验。曾先后为公安部、民政部、人民银行、南方电网、国家知识产权局、中海油、中铝国际等单位提供相关安全咨询和服务。持有PMP、CISP、网络管理师等多项认证。


附件2:《应急响应和信息安全异常行为分析》培训课程报名表.docx


返回

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心易安在线