课程主页: https://www.coursera.org/learn/haz-sonar-la-alarma-deteccion-y-respuesta
《Haz sonar la alarma: Detección y respuesta》是谷歌网络安全证书的第六门课程。本课程着重于事件检测与响应,让学习者深入理解信息安全事件的定义以及事件响应的生命周期。
课程内容涵盖了多个重要主题,首先,学生将接触到事件检测与响应在网络安全领域中的重要性,学习专业人员如何识别和应对潜在威胁。此外,课程会用到数据包嗅探工具来分析和监测网络流量,帮助学习者识别有害活动。
课程还包含事件的调查及响应部分,学生将学习如何处理检测、调查、分析和响应各个阶段的流程与程序。重点包括对可疑文件哈希值的分析和在整个检测与响应过程中证明文件及证据的重要性。
最后,课程将介绍如何利用安全信息与事件管理(SIEM)和入侵检测系统(IDS)来分析网络流量和日志,帮助学习者理解这些工具如何帮助检测攻击并编写基本的IDS规则以发出恶意流量警报。
总的来说,这门课程提供了全面的知识体系,非常适合对网络安全有兴趣的学员,为他们在实务中应用检测与响应机制打下坚实的基础。
课程主页: https://www.coursera.org/learn/haz-sonar-la-alarma-deteccion-y-respuesta