หลักสูตรเรียนรู้การตรวจจับภัยคุกคาม
ระยะเวลาการอบรม
3 วัน (24 ชม.)
หลักสูตรนี้เหมาะสำหรับ
- Threat Intelligent Engineer
- Security Analyst
- Cybersecurity Engineer
PART 1 : Threat
Hunting
- Overview Threat Hunting
- IOC (Indicator of Compromise)
- Threat Hunting Methodology
- Cybersecurity Threat
- Cyber Kill Chain
- MITRE ATT&CK
- Threat Exchange Source
- Threat Exchange Protocols
- TAXII (Trusted Automated Exchange Of Indicator Information)
- Threat Exchange Format & Protocol (STIX)
- Threat Data Feed
- Intelligent News Feed
- Overview OSINT (Open-Source Intelligent Tool)
- Overview MISP (Malware Information Sharing Platform)
- Workshop Threat Sharing Platform
- Workshop Using OSINT (Open-Source Intelligent Tool)
Part 2 : Host-Based Threat Hunting
- Host-Based IOC (Indicator of Compromise)
- File System Level
- Registry Level
- Memory Level
- How to Apply IOC for Host-Based Scanning
- Importing and Integrate IOC data from Threat Intelligent
- IOC Scanner Tools
- SCAP Protocol and Automate Vulnerability Detection
- Workshop Vulnerability Detection with Open SCAP
- Workshop Import and Integrate IOC to Host-Based Scanner
- Workshop Host-Based IOC Scanner (Windows and Unix)
Part 3 : Network-Based
Threat Hunting
- Malicious Code Activity
- Log Management architecture design
- Network-Based IOC (Indicator of Compromise)
- Microsoft Windows Event Log Analysis
- Hunting Compromised Account
- Use of SYSTEM privilege accounts
- Malicious RDP logon
- Pass-the-Hash/Pass-the-Ticket Techniques
- Malicious Executable
- Workshop Traffic Analysis
- Workshop Real World Cybersecurity attack detection
- Log Analysis Tools
- Workshop Log Analysis (Splunk & Sysmon)
Part 4 : Malware
Hunting
- Memory Architecture
- Memory Dump
- Malware Activity
- Hunting Malware In RAM
- Malware Analysis Tools
- Create & Deploy Yara Rule
- Workshop Advance Malware Detection (Without Anti – Malware Solution)
- Workshop Capturing Real World Malware Hunting
- Workshop Creating Your OWN malware and IOC Signature
วิทยากร
อ.วัชรพล วงศ์อภัย
CEO / Founder SOSECURE co.,ltd
CISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT
ประวัติวิทยากร
- ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
- ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
- ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
- วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
- อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity
สอบถามเพิ่มเติม
- โทร. 061 564 5294
- www.facebook.com/s0secure
- Line : @sosecure