课程描述
管理组织风险评分的关键是快速检测威胁的能力, 然后优先考虑应对措施. insighttidr通过日志搜索的组合视图帮助您识别环境中的攻击行为, endpoint detection, network telemetry, 以及威胁情报.
参加本课程的网络安全专业人员将展示以下方面所需的技能和知识:
- 从有价值的数据源收集日志数据
- 使用多种日志查询语言搜索日志数据
- 部署欺骗技术
- 在Insight Agents上使用端点检测
- 优化警报框架,减少组织的警报疲劳和误报
- 通过关联威胁情报馈送将攻击警报置于上下文环境中
- 通过构建自定义分析框架来启用安全运营中心(SOC)
- 通过自动化和编排来提高事件响应工作流的效率
虚拟讲师指导的培训课程
- 我们的教室旨在优化学习者的体验, 并为您的检测和响应计划取得最大的成果
- 通过Zoom课程提供的讲师指导课程允许学习者从任何位置(可以访问互联网)参加培训。
- Practical lab environments made available during training enable an experiential learning experience; creates a safe place to learn
- 班级规模限制,以确保每个学生获得成功所需的指导
- 课程包括通过参加insighttidr认证专家考试获得认证的一次尝试(额外的尝试必须单独购买)
按此浏览教育服务 training calendar