网盘资源商城
首页全部资源计算机安全 › 网络威胁情报(CTI)入门指南:基础与实践(2025)(中文
网络威胁情报(CTI)入门指南:基础与实践(2025)(中文
网络威胁情报(CTI)入门指南:基础与实践(2025)(中文网络威胁情报(CTI)入门指南:基础与实践(2025)(中文网络威胁情报(CTI)入门指南:基础与实践(2025)(中文
视频课程 计算机安全

网络威胁情报(CTI)入门指南:基础与实践(2025)(中文

¥5.00 已售 0
✓ 自动发货 ✓ 永久有效 ✓ 售后保障
立即购买

资源介绍

字幕英文视频教程) 在数字化浪潮下,网络攻击手段日益复杂,企业与组织面临的安全威胁与日俱增。如何提前感知风险、精准识别威胁、高效应对事件,成为安全团队的核心挑战。《网络威胁情报(CTI)入门指南:基础与实践(2025)》是一门专为网络安全初学者设计的系统性课程,旨在通过理论讲解、案例分析和实操演练,帮助学员快速掌握网络威胁情报(CTI)的核心概念、技术框架与工具应用,提升安全防御能力。 本课程涵盖CTI从入门到实践的全流程,包含22个高清教学视频(MP4格式),每个视频均配备中文字幕(.srt),确保学习无障碍。课程内容分为五大模块,从CTI基础概念到实战工具应用,层层递进,帮助学员构建完整的知识体系。无论是安全运维人员、威胁分析员,还是对网络安全感兴趣的学生,均可通过本课程获得实战能力提升。 课程模块与内容亮点 1. 模块一:CTI基础入门(2个视频) 视频1:《网络威胁情报(CTI)快速入门》 通过生活化的类比(如“天气预报与安全预警的对比”),解释CTI的核心价值:将抽象的网络威胁转化为可理解的情报,指导企业提前部署防御策略。 视频2:《CTI实战案例:用简单逻辑破解复杂攻击》 结合真实攻击场景(如钓鱼邮件、勒索软件),演示如何通过CTI快速定位威胁来源、分析攻击路径,并制定响应方案。 亮点:摒弃晦涩术语,用“类比+案例”降低学习门槛,帮助学员建立对CTI的直观认知。 2. 模块二:CTI生命周期全解析(5个视频) CTI的生命周期涵盖方向定义、数据收集、处理分析、情报分发与反馈优化五大环节。本模块通过逐环节拆解,帮助学员掌握标准化流程: 方向定义:明确情报需求(如“防范APT攻击”),避免资源浪费。 数据收集:从开源情报(OSINT)、暗网监控到内部日志,构建多维度数据源。 数据处理:清洗冗余信息,提取关键指标(如IP地址、恶意域名)。 分析挖掘:运用关联分析、行为建模,识别潜在威胁。 情报分发:根据受众(管理层、技术团队)定制报告格式,确保行动有效性。 亮点:每个环节均配套实操示例,例如“如何从10万条日志中筛选出高危攻击”,提升学员动手能力。 3. 模块三:威胁情报类型与实战应用(4个视频) CTI按层级分为战略型、战术型、运营型和技术型,本模块通过对比分析,帮助学员根据场景选择合适类型: 战略型情报:面向高层决策,如“行业攻击趋势报告”,指导安全预算分配。 战术型情报:提供可操作的防护建议,如“针对某漏洞的补丁优先级”。 运营型情报:聚焦具体攻击事件,如“某黑客组织的TTPs(战术、技术、过程)”。 技术型情报:包含IOCs(威胁指标),如恶意IP、哈希值,直接用于安全设备配置。 亮点:结合金融、能源行业案例,演示不同类型情报如何协同支撑安全防御。 4. 模块四:微软Sentinel威胁情报实战(6个视频) 微软Sentinel是一款基于云的安全信息与事件管理(SIEM)工具,本模块通过6个手把手实验室,指导学员完成从环境搭建到威胁检测的全流程: 实验1:Azure云账户配置 从零开始创建Azure账户,配置虚拟网络与存储资源,为Sentinel部署奠定基础。 实验2:资源组管理与日志收集 创建资源组,集成Windows事件日志、Syslog等数据源,实现日志集中管理。 实验3:Log Analytics工作区设置 配置查询规则,自定义日志检索字段,提升威胁分析效率。 实验4:Sentinel部署与基础配置 安装Sentinel代理,关联Azure订阅,激活威胁检测功能。 实验5:Content Hub内容中心应用 导入预置分析规则(如“异常登录检测”),快速构建威胁识别能力。 实验6:威胁情报集成 连接外部威胁情报源(如MISP),实现实时威胁情报与内部日志的关联分析。 亮点:所有实验均提供分步操作截图与命令行示例,即使无云平台经验也能快速上手。 5. 模块五:CTI工具精讲与MISP实操(5个视频) 本模块聚焦CTI领域核心工具,通过演示与实验,帮助学员掌握工具配置与数据管理技能: 工具精讲:《五大CTI工具解析》 对比MISP(恶意软件信息共享平台)、ThreatConnect、Recorded Future等工具的功能差异,指导学员根据需求选择。 MISP实验1:威胁情报源添加 配置RSS订阅、API接口,实现自动化威胁情报获取。 MISP实验2:事件管理与关联分析 创建安全事件(如“某勒索软件攻击”),关联相关IOCs,生成可视化攻击图谱。 MISP实验3:数据导出与共享 将情报导出为STIX/TAXII格式,与其他平台交互,提升协作效率。 亮点:以MISP为例,深入讲解开源工具的定制化开发潜力,满足企业个性化需求。 课程特色 “理论+实操”双轨教学:每个知识点均配套实验,确保学员学完即用。 中文字幕支持:所有视频提供精准中文翻译,消除语言障碍。 企业级场景覆盖:案例与实验均基于真实安全需求设计,贴近实际工作。 工具链全面覆盖:从云平台(Azure Sentinel)到开源工具(MISP),满足不同规模团队需求。 适合人群 网络安全初学者,希望快速入门CTI领域; 安全运维工程师,需提升威胁分析与响应能力; 企业安全管理者,需制定情报驱动的安全策略; IT专业学生,计划从事安全相关职业。 学习收获 完成本课程后,学员将能够: 理解CTI的核心价值与生命周期流程; 根据场景选择合适的威胁情报类型; 独立部署微软Sentinel并集成威胁情报; 熟练使用MISP等工具进行情报管理与分析; 制定情报驱动的安全防护方案,提升企业安全韧性。 立即开启学习,掌握网络威胁情报的核心技能,为数字化安全保驾护航!