课程主页: https://www.coursera.org/learn/detection-and-response
《声响警报:检测与响应》是谷歌网络安全证书的第六门课程。这门课程旨在使学员具备申请入门级网络安全职位所需的技能。在这门课程中,您将专注于事件检测与响应。课程将定义安全事件,并解释事件响应生命周期,包括事件响应的角色和职责。
课程内容涵盖了几个关键主题。首先,您将了解检测和事件响应在网络安全分析师工作中的重要性。这一部分将帮助您探索网络安全专业人员如何验证并响应恶意威胁,并熟悉事件响应的各个步骤。
其次,您将学习网络监控和分析的相关工具,特别是数据包嗅探器。您将实际进行网络嗅探,并分析捕获的数据包,识别恶意威胁。此外,您还将学习如何构建过滤命令以分析捕获包的内容。
在事件调查与响应部分,您将掌握事件检测、调查、分析和响应阶段的各种过程和程序。课程还将深入探讨可疑文件的哈希值分析,强调在检测与响应阶段记录和收集证据的重要性,最后,您将通过映射文物来近似重建事件的时间线。
最后,您将了解使用入侵检测系统(IDS)和安全信息事件管理(SIEM)工具分析网络流量和日志的方法。课程介绍了一些IDS和SIEM产品,并指导您编写基本的IDS规则,为恶意网络流量提供警报。
总体来说,这门课程结构清晰,涵盖了网络安全事件处理所需的基本知识和技能,适合希望在网络安全领域起步的人士。
课程主页: https://www.coursera.org/learn/detection-and-response