由卡巴斯基专家开发的全新培训计划提供了有关如何编写和实施 Suricata 规则以检测和阻止最高级威胁的必要知识。
随着威胁形势的快速演化,企业应该明白,制定全面的安全策略比以往任何时候都更加重要。为了从安全的角度清楚地了解公司网络上发生的事情,IT安全专业人员应该能够使用不同的数据源,例如Suricata。Suricata是一个开源检测引擎,可以充当入侵检测系统 (IDS) 或入侵防御系统 (IPS),并且能够进行网络安全监控 (NSM) 和离线数据包捕获 (pcap) 处理。
“使用Suricata进行事件响应和威胁追踪”
是卡巴斯基专家培训组合中的一个新课程,涵盖了掌握Suricata的所有必要技能——从有关网络协议和Suricata规则结构的基本信息到如何编写这些规则的更高级功能。根据该学习计划,学员将深入了解如何使用框架实时响应攻击,并学习分析可疑流量和识别误报。除了理论基础外,该课程还为学员提供基于真实威胁的实际案例。
该课程对旨在加强其安全政策的公司和希望在威胁追踪方面有所发展的个人学习者都很有用。
精心制作的视频和动手操作的虚拟实验室提供了有效的学习,而点播形式非常适合按照自己的节奏学习。在卡巴斯基首席安全研究员(GReAT)Tatyana Shishkova的指导下,学员们将立即把所学知识用于实践,从而掌握高质量的威胁追踪技能。
“我们总结了我们所有的经验,以便为那些想要提高威胁追踪技能的人提供有关如何有效使用 Suricata 的最有用的提示和建议,”Tatyana说:“我们将与每个学员一起,逐步研究如何编写规则和分析网络流量。我们希望这将帮助我们的学员在不断变化的威胁环境中保持领先”。
要了解更多有关卡巴斯基专家培训课程详情,请访问这个网站。要注册参加“使用Suricata进行事件响应和威胁追踪”课程,请点击这个链接。
