中國(guó)信息安全測(cè)評(píng)中心注冊(cè)信息安全專業(yè)人員威脅響應(yīng)工程師，英文為Certified Information Security Professional - Threat Response Engineer，簡(jiǎn)稱CISP-TRE。該資質(zhì)證書(shū)的持有人員具有關(guān)于各類(lèi)網(wǎng)絡(luò)信息系統(tǒng)漏洞利用原理及相關(guān)威脅檢測(cè)、識(shí)別、分析的基本知識(shí)和技術(shù)能力，主要從事網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與基礎(chǔ)分析研判等崗位的工作。中國(guó)信息安全測(cè)評(píng)中心注冊(cè)信息安全專業(yè)人員威脅響應(yīng)專家，英文為 Certified Information Security Professional - Threat Response Specialist，簡(jiǎn)稱CISP-TRS。該資質(zhì)證書(shū)的持有人員具有面向高級(jí)綜合網(wǎng)絡(luò)攻擊威脅進(jìn)行關(guān)聯(lián)分析并進(jìn)行有效應(yīng)急處置與初步溯源追蹤的相關(guān)知識(shí)與技術(shù)能力，主要從事網(wǎng)絡(luò)安全高級(jí)研判、應(yīng)急響應(yīng)以及攻擊溯源等崗位的工作。

培訓(xùn)對(duì)象

各單位網(wǎng)絡(luò)安全負(fù)責(zé)人員、網(wǎng)絡(luò)安全管理人員、IT技術(shù)人員、網(wǎng)絡(luò)安全紅隊(duì)人員

網(wǎng)絡(luò)安全服務(wù)支撐人員（運(yùn)維顧問(wèn)等）

各單位IT運(yùn)維人員（網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等）

滲透測(cè)試人員、網(wǎng)絡(luò)安全從業(yè)人員；應(yīng)急響應(yīng)工作人員；網(wǎng)絡(luò)安全方向求職的高校學(xué)生

培訓(xùn)內(nèi)容

CISP-TRE知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類(lèi)，分別為：

威脅響應(yīng)基礎(chǔ)：主要包括威脅分析與響應(yīng)的基本概述，威脅分析技術(shù)要求與應(yīng)急響應(yīng)基礎(chǔ)。

網(wǎng)絡(luò)與漏洞基礎(chǔ)：主要包括網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識(shí)和漏洞基礎(chǔ)知識(shí)。

流量威脅分析：主要包括流量威脅監(jiān)測(cè)分析設(shè)備使用，漏洞利用監(jiān)測(cè)分析，Web后門(mén)監(jiān)測(cè)分析，反序列化攻擊檢測(cè)與分析，網(wǎng)絡(luò)攻擊監(jiān)測(cè)分析。

主機(jī)威脅分析：主要包括主機(jī)異常登入事件分析，主機(jī)Webshell攻擊事件分析，主機(jī)本地提權(quán)事件分析，主機(jī)命令執(zhí)行事件分析。

終端威脅分析技術(shù)：主要包括終端釣魚(yú)事件分析，終端命令執(zhí)行事件分析，進(jìn)程注入事件分析，終端病毒事件分析。

CISP-TRS知識(shí)體系結(jié)構(gòu)共包含四個(gè)知識(shí)類(lèi)，分別為：

高級(jí)攻擊技術(shù)原理：主要包括攻擊技術(shù)基礎(chǔ)，后滲透技術(shù)。

威脅事件關(guān)聯(lián)分析：主要包括威脅事件分析基礎(chǔ)，集權(quán)系統(tǒng)失陷事件關(guān)聯(lián)分析，主機(jī)Webshell植入事件關(guān)聯(lián)分析，常規(guī)主機(jī)失陷事件關(guān)聯(lián)分析，終端失陷事件關(guān)聯(lián)分析。

應(yīng)急響應(yīng)處置：主要包括攻擊事件應(yīng)急處置，應(yīng)急響應(yīng)典型事件處置。

攻擊溯源：主要包括威脅情報(bào)，蜜罐誘捕，威脅狩獵技術(shù)。

課程特色

理解CISP-TRE、CISP-TRS關(guān)鍵知識(shí)和概念，熟練掌握各章重點(diǎn)。

結(jié)合各類(lèi)環(huán)境通過(guò)實(shí)操，強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)踐動(dòng)手能力與技能。

理解威脅響應(yīng)基礎(chǔ);掌握網(wǎng)絡(luò)與漏洞基礎(chǔ);掌握流量威脅分析、主機(jī)威脅分析、終端威脅分析;

理解高級(jí)攻擊技術(shù)原理、威脅事件關(guān)聯(lián)分析;掌握應(yīng)急響應(yīng)處置、攻擊溯源;

中國(guó)信息安全測(cè)評(píng)中心CISP-TRE、CISP-TRS授權(quán)培訓(xùn)機(jī)構(gòu)、證書(shū)維持機(jī)構(gòu)為學(xué)員提供長(zhǎng)年服務(wù)。

【培訓(xùn)時(shí)長(zhǎng)】

8天

【資質(zhì)類(lèi)型】

應(yīng)急響應(yīng)

【認(rèn)證機(jī)構(gòu)】

中國(guó)信息安全測(cè)評(píng)中心

【資質(zhì)介紹】

聚焦網(wǎng)絡(luò)安全運(yùn)營(yíng)過(guò)程中防護(hù)技術(shù)體系與能力建設(shè)，涵蓋威脅檢測(cè)、威脅分析與研判、應(yīng)急處置、追蹤溯源等安全防護(hù)過(guò)程中的各個(gè)關(guān)鍵技術(shù)環(huán)節(jié)，重點(diǎn)培養(yǎng)和提升從業(yè)人員在網(wǎng)絡(luò)安全防守側(cè)技術(shù)領(lǐng)域的專業(yè)工作能力。

【機(jī)構(gòu)簡(jiǎn)介】

匯哲科技（簡(jiǎn)稱“SPISEC”）成立于2011年。致力于網(wǎng)絡(luò)空間安全、IT治理、信息安全、數(shù)據(jù)安全、IT風(fēng)險(xiǎn)管理和審計(jì)、IT服務(wù)管理、業(yè)務(wù)連續(xù)性、項(xiàng)目管理等方面實(shí)踐培訓(xùn)與研究，始終以培養(yǎng)國(guó)內(nèi)網(wǎng)絡(luò)空間安全專業(yè)人才、組織中國(guó)網(wǎng)絡(luò)空間安全人才交流為發(fā)展目標(biāo)。

作為國(guó)內(nèi)前端的專業(yè)培訓(xùn)服務(wù)機(jī)構(gòu)，匯哲科技常年專注于推廣網(wǎng)絡(luò)空間安全理論和實(shí)踐，為學(xué)員提供“學(xué)習(xí)國(guó)際知識(shí)、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”的專業(yè)服務(wù)。

活動(dòng)優(yōu)惠