应急响应实战演练

应急响应实战演练

一、课程描述：

本课程以理论结合实际，讲述了应急响应的流程，并以实战形式讲述Windows\Linux主机检测与响应技术；日志、网络流量、恶意代码等分析技术；最近以案例场景形式讲述勒索病毒、挖矿木马、流量劫持、DDoS攻击、Webshell等网络安全的应急演练。

二、课程大纲：

第1章应急响应概况

应急响应介绍

安全事件分类

应急响应启动条件

应急响应目标

应急响应预案制定

应急响应一般处置流程

第2章 终端主机检测与响应技术

Windows\Linux系统排查

Windows\Linux进程排查

Windows\Linux服务排查

Windows\Linux文件痕迹排查

Windows\Linux日志分析

Windows\Linux内存分析

Windows\Linux流量分析

威胁情报

第3章 常用工具介绍

SysinternalsSuitePCHunter/火绒剑/PowerToolProcess Monitor

Event Log Explorer

FullEventLogViewLog Parser

ThreatHuntingWinPrefetchViewWifiHistoryView第4章 日志分析技术

Web日志分析

Windows\Linux操作系统日志分析

网络及安全设备日志分析

第5章 网络流量分析技术

NetFlow流量分析

全流量分析

第6章 恶意代码分析技术

恶意代码概述

Windows恶意代码分析

Linux恶意代码分析

WebShell恶意代码分析

第7章 勒索病毒网络安全应急响应

勒索病毒概述

勒索病毒常规处置方法

勒索病毒错误处置方法

勒索病毒常用响应工具

勒索病毒应急实操训练

第8章 挖矿木马网络安全应急响应

挖矿木马概述

挖矿木马常规处置方法

挖矿木马常用响应工具

挖矿木马应急实操训练

第9章 流量劫持网络安全应急响应

流量劫持概述

流量劫持常规处置方法

流量劫持常用响应工具

流量劫持应急实操训练（DNS、HTTP、TCP、ARP劫持排查）

第10章 DDos攻击网络安全应急响应

DDoS攻击概述

DDoS常规处置方法

流量劫持应急实操训练

第11章 Webshell网络安全应急响应

Webshell概术

常规处置技术

常用工具

Webshell应急实操训练