恆逸資訊安全 - CNSPA

網路安全封包分析案例探討

Network Security of Packet Analysis-Case Study
  • 時數:21小時
  • 費用:NT$ 32,000
  • 點數:8.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21799 班 2021/12/22 ~ 2021/12/24 每週三四五 09:30~17:30 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

專用教材

課程目標

近年國際重大資安事件頻傳,國際大廠或知名公司,接續發生駭客攻擊得逞的遺憾事件。本課程使用NSPA網路安全封包分析技巧,探討國際知名相關網路攻擊案例。在課程內容安排中,根據國際重大資安事件,模擬該事件的實際活動情況,培養學員面對類似惡意程式的攻擊時,如何應用網路封包分析技巧,及早發現惡意活動,並累積實戰經驗。有別於其他課程的差異,在本課程中,每個重大案例的惡意程式樣本檔案,已經感染到虛擬辦公室環境,並讓每位學員面對被入侵的案例模擬環境。訓練學員使用NSPA封包分析技巧,搭配TShark、IDS/IPS與其他防護防毒系統,進行資安事件快速反應,藉此強化資安實戰經驗。

適合對象

  1. NSPA Class C 認證人員
  2. 企業網路之管理人員
  3. 欲從事網路安全之相關人員
  4. 對網路安全有興趣者

預備知識

TCP/IP網路通訊協定

資訊安全基礎概念

NSPA:網路安全封包分析認證(Class C)

NINS:網路基礎架構與網路服務

課程內容

1、網路安全封包分析-國際資安案例之Cobalt Strike Beacon案例

包括有:實際案例解說、Cobalt Strike 介紹、Beacon用途、封包分析技巧、實際獵殺演練、學習評量與討論(封包題3題: Cobalt Strike Beacon部分)

2、網路安全封包分析-國際資安案例之DoppelPaymer案例

包括有:實際案例解說(Hyndai-KIA, Foxconn, Compal, A123 Systems, Mitsubishi Polysilicon)、Doppel Paymer 介紹、Mimikatz用途、封包分析技巧、實際獵殺演練、學習評量與討論(封包題3題: Doppel Paymer部分)

3、網路安全封包分析-國際資安案例之GlobeImposter案例

包括有:實際案例解說(醫療院所)、GlobeImposter 介紹、封包分析技巧、實際獵殺演練、學習評量與討論(封包題3題:GlobeImposter部分)

4、網路安全封包分析-國際資安案例之 Solar Wind供應鏈案例

包括有: Solar Wind 介紹、軟體系統供應鏈案例分析、American Bank System案例分析、Solar Wind之惡意樣本程式、學習評量與討論

5、網路安全封包分析-國際資安案例之WastedLocker, LockBit, MountLocker案例

包括有:實際案例解說(Garmin與其他受駭廠商)、WastedLocker 介紹、LockBit介紹、封包分析技巧、實際獵殺演練、學習評量與討論(封包題3題: LockBit, MountLocker部分)

6、網路安全封包分析-國際資安案例之Insider Offensive 案例

包括有:實際案例解說(CPC、FEIB)、ARP Scan 介紹、C#-Powershell介紹、svchost介紹、SWIFT/Bitsran介紹、封包分析技巧、實際獵殺演練、學習評量與討論(封包題2題: svchost部分,封包題2題: Bitsran部分)

學會技能

1、 使用Tshark進行網路安全封包分析,並搭配IDS/IPS的實務技巧

2、 面對實際事件的惡意程式,Cobalt Strike, Doppel Paymer, GlobeImposter等等的臨場實戰經驗

3、 面對APT組織的長期潛伏攻擊,使用NSPA網路封包分析方式,能夠及早偵測因應

備註事項

  1. 白天班之上課時間為09:30~17:30
  2. 參加全程課程者授予「上課證明」
  3. 本課程與中華民國網路封包分析協會(NTPA)合作開班
  4. 課程優惠方案

--限時優惠:

即日起到2021/12/31止,符合以下任一條件就送$2000元現金禮券,禮券可於家樂福、遠東SOGO百貨、遠東百貨、王品集團、7-ELEVEN五大品牌擇一使用

 (1)NSPA、ANSPA與CNSPA三科任選兩科合報

 (2)上過恆逸NSPA課程並續報ANSPA或CNAPA課程者

--早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$25,600元