在本 Modulation 中，您将了解真正有效的威胁猎杀计划需要哪些条件。您还将了解到人工制品、入侵指标、战术、技术和程序、痛苦金字塔以及 Keatron 的更多见解。

探索异常活动和调查的概念。本 Modulation 的目的是帮助威胁猎手识别异常活动是否是威胁。探索如何调查、浏览信息并立即识别任何问题。在本课程中，Keatron 使用 Generative AI 快速查找恶意活动。

在本 Modulation 中，你将通过 Keatron 探索结构化猎取和非结构化猎取之间的区别。你还将了解实体驱动的猎取。

在本课程中，Keatron 将带您了解您可能会搜索到的不同数据源。这些数据源包括 SIEM、EDR 和 XDR 日志、威胁情报平台以及其他一些数据源。

在本课程中，您将学习如何构建狩猎。Keatron 将详细介绍学员在构建狩猎计划和确定范围时必须考虑的所有事项。我们还将讨论经验教训和正确的执行方法。

在本课程中，您将看到不同的威胁狩猎场景是如何发生的。我们将使用真实案例来说明我们如何通过吸取经验教训来形成假设。

在本课程中，我们将与 Keatron 一起深入探讨基于网络的威胁，包括 DNS、DDoS 和非正常流量等。本课程将包括一些实验和演示。使用这些技术定位最难发现的恶意软件。

在本课程中，Keatron 将讲解各种基于主机的威胁和指标。实验和演示包括内存取证、PowerShell 和 Windows 事件日志解析。