概述
企业所面临的威胁正与日俱增,且不断演变。网络安全教育已成为一种关键工具。IT 安全人员需要熟练掌握先进的安全技术,这些技术是有效的企业威胁管理和消减策略的关键组成部分。 让企业团队掌握最新的安全知识将帮助组织抵御复杂攻击。
数字取证
课程旨在填补经验空白 — 培养和加强搜寻数字化网络犯罪证据和分析不同类型数据的实用技能,从而揭示攻击时间线和攻击来源。
恶意软件分析
课程提供分析恶意软件、收集 IoC(入侵指标)、在受感染计算机上编写签名以检测恶意软件以及恢复受感染的文件和文档所需的知识。
事件响应
课程将指导企业内部团队完成事件响应流程的各个阶段,让他们掌握成功修复事件所需的全面知识。
使用 YARA 进行高效的威胁检测
参与者将学习如何编写有效的 Yara 规则、如何测试和改进规则,从而能够发现他人无法发现的威胁。
用途
最大限度提升卡巴斯基实验室安全解决方案的价值
- 搜索数字网络犯罪痕迹
- 分析不同类型的数据
- 恢复攻击时间表和来源
学习如何分析和检测恶意软件
- 分析恶意样本并收集侵害指标
- 创建签名来检测受感染机器上的恶意软件
- 恢复受感染/加密的文件和文档
应用事件响应实践
- 成功执行事件响应
- 学习最高效的缓解策略
- 提高组织中的整体威胁检测水平
风险
找到具有所需“现成”技能的团队成员并非易事。如果您的团队需要应对不断变化的威胁环境,则需要持续进行培训。如果不这样做,可能会使组织面临重大威胁:
丧失业务和机会
负面报道
停机损耗费用
巨额罚金和罚款
保险费上涨
信用评级受损
与此服务相关的内容
联系我们并与我们的一位专家讨论卡巴斯基如何帮助您保护您的企业。
标星号[*]的文件与视频为英语