威胁调查

通过 Coursera Plus 提高技能，仅需 239 美元/年（原价 399 美元）。立即节省

威胁调查

Q: 我什么时候能看到讲座和作业？

要获得课程资料、作业和证书，您需要在注册课程时购买证书体验。 您可以尝试免费试听，或申请资助。课程可能提供 "完整课程，无证书"。通过该选项，您可以查看所有课程资料，提交必要的评估，并获得最终成绩。这也意味着您无法购买证书体验。

本课程是网络安全操作基础专项课程的一部分

位教师：Cisco Learning & Certifications

5,316 人已注册

包含在中

了解更多

4个模块

深入了解一个主题并学习基础知识。

39 条评论

8 小时完成

灵活的计划

自行安排学习进度

4个模块

深入了解一个主题并学习基础知识。

39 条评论

8 小时完成

灵活的计划

自行安排学习进度

您将获得的技能

要了解的详细信息

可分享的证书

添加到您的领英档案

作业

24 项作业

授课语言：英语（English）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

积累特定领域的专业知识

本课程是网络安全操作基础专项课程专项课程的一部分

在注册此课程时，您还会同时注册此专项课程。

向行业专家学习新概念
获得对主题或工具的基础理解
通过实践项目培养工作相关技能
获得可共享的职业证书

该课程共有4个模块

如果您是一名在安全运营中心工作的准高级网络安全分析师，本课程将帮助您了解以威胁为中心的 SOC 必须如何通过实施强大的安全调查程序，为分析新出现的威胁做好准备：- 了解网络威胁狩猎概念 - 描述五个狩猎成熟度级别（HM0-HM4） - 描述狩猎周期四阶段循环 - 描述通用漏洞评分系统（CVSS）的使用，并列出 CVSS v3.0 基础指标 - 描述 CVSS v3.0 评分组件（基础、时间和环境） - 提供 CVSS v3.0 评分示例 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用0 评分 - 描述在 SOC 中使用热点威胁仪表板的情况 - 提供公开可用的威胁感知资源示例 - 提供公开可用的外部威胁情报来源和反馈示例 - 描述安全情报反馈的使用情况 - 描述威胁分析系统 - 描述在线安全研究工具 - 模拟恶意行为，在安全洋葱工具上填充事件数据，以供日后分析 - 识别用于猎杀网络威胁的资源。要成功学习本课程，您应具备以下背景： 1. 与 "实施和管理思科解决方案（CCNA）"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

13个视频22篇阅读材料10个作业1个讨论话题

13个视频总计42分钟

识别猎杀网络威胁的资源简介1分钟
网络威胁猎杀概念3分钟
狩猎成熟度模型4分钟
网络威胁猎杀周期3分钟
通用漏洞评分系统5分钟
CVSS v3.0 评分3分钟
CVSS v3.0 示例3分钟
热点威胁仪表板4分钟
公开的威胁意识资源3分钟
安全情报3分钟
威胁分析系统4分钟
安全工具参考5分钟
总结1分钟

22篇阅读材料总计137分钟

识别猎杀网络威胁的资源简介1分钟
网络威胁狩猎概念2分钟
狩猎成熟度模型7分钟
网络威胁猎杀周期8分钟
通用漏洞评分系统4分钟
CVSS v3.0 基本指标10分钟
CVSS v3.0 时态指标8分钟
CVSS v3.0 环境指标5分钟
CVSS v3.0 评分3分钟
CVSS v3.0 示例8分钟
热点威胁仪表板6分钟
热点威胁流程8分钟
热点威胁挑战1分钟
开放式网络应用程序安全项目10分钟
Spamhaus 项目5分钟
阿莱克斯2分钟
公共威胁意识资源练习测验1分钟
其他外部威胁情报来源和馈送参考资料10分钟
安全情报12分钟
威胁分析系统10分钟
安全工具参考15分钟
总结1分钟

10个作业总计48分钟

识别应对网络威胁的资源课程考试20分钟
网络威胁猎杀概念练习测验3分钟
狩猎成熟度模型实践测验2分钟
网络威胁猎杀周期练习测验3分钟
常见漏洞评分系统练习测验5分钟
实践测验3分钟
CVSS v3.0 评分练习测验3分钟
热门威胁仪表盘练习测验3分钟
安全情报实践测验3分钟
威胁分析系统练习测验3分钟

1个讨论话题总计10分钟

学员介绍10分钟

如果您是一名在安全操作中心工作的助理级网络安全分析师，本课程将帮助您描述事件相关性和规范化。课程结束后，您将能够 - 描述网络安全监控事件源（IPS、防火墙、NetFlow、代理服务器、IAM、AV 和应用程序日志） - 描述直接证据和间接证据 - 描述所有证据的监管链以及与执法部门的互动 - 描述安全数据规范化的示例 - 提供安全事件相关性的示例 - 解释安全数据聚合、汇总和重复数据删除的基本概念 - 使用 Security Onion Sguil 和 ELSA 应用程序作为 SIEM 平台来监控网络的特殊性并开始调查。要成功学习本课程，您应具备以下背景： 1. 与实施和管理思科解决方案（CCNA）v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

8个视频18篇阅读材料6个作业

8个视频总计20分钟

了解事件相关性和归一化简介1分钟
事件来源6分钟
证据3分钟
监管链1分钟
安全数据规范化3分钟
事件相关性2分钟
其他安全数据操纵3分钟
总结1分钟

18篇阅读材料总计62分钟

了解事件相关性和归一化简介1分钟
事件来源5分钟
入侵防御系统3分钟
防火墙3分钟
网络流3分钟
代理服务器3分钟
身份和访问管理3分钟
杀毒软件1分钟
应用程序日志1分钟
证据7分钟
监管链5分钟
安全数据规范化7分钟
事件相关性7分钟
其他安全数据操纵1分钟
汇总2分钟
总结2分钟
重复数据删除7分钟
总结1分钟

6个作业总计24分钟

了解事件相关性和归一化课程考试12分钟
事件来源练习测验3分钟
证据实践测验3分钟
监管链实践测验2分钟
事件相关性练习测验3分钟
其他安全数据操作练习测验1分钟

如果您是一名在安全操作中心工作的助理级网络安全分析师，本课程将讲解如何进行安全事件调查。课程结束后，您将能够 - 解释安全事件调查的目的：发现事件的 "谁"、"什么"、"何时"、"何地"、"为何 "和 "如何" - 描述 "China Chopper Remote Access Trojan" - 识别由高级持续性威胁（APT）创建的网络流量。要成功学习本课程，您应具备以下背景： 1. 与 "实施和管理思科解决方案（CCNA）"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

4个视频11篇阅读材料3个作业

4个视频总计9分钟

安全事件调查简介1分钟
安全事件调查程序4分钟
威胁调查实例：中国斩波器远程访问木马3分钟
总结1分钟

11篇阅读材料总计46分钟

安全事件调查简介1分钟
安全事件调查程序2分钟
何时事件何时发生？1分钟
谁：恶意软件与哪个 IP/域名有关？3分钟
哪里？感染从何而来？7分钟
什么：系统上有什么类型的恶意软件？5分钟
原因：恶意软件的作用和目的是什么？7分钟
如何：恶意软件是如何进入系统的？3分钟
导言1分钟
威胁调查实例：中国斩波器远程访问木马15分钟
总结1分钟

3个作业总计20分钟

开展安全事件调查课程考试12分钟
安全事件调查程序练习测验5分钟
威胁调查实例：中国斩波器远程访问木马实践测验3分钟

如果您是一名在安全操作中心工作的助理级网络安全分析师，本课程将帮助您了解如何使用游戏手册模型来组织安全监控。课程结束后，您将能够 - 描述安全分析流程 - 描述在 SOC 中使用游戏手册 - 描述典型 SOC 游戏手册中的游戏组件 - 描述在 SOC 中使用游戏手册管理系统 - 探索 SOC 游戏手册。要成功学习本课程，您应具备以下背景： 1. 与 "实施和管理思科解决方案（CCNA）"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

6个视频12篇阅读材料5个作业

6个视频总计11分钟

使用播放列表模型组织安全监控简介1分钟
安全分析1分钟
游戏手册定义1分钟
剧中有什么？4分钟
游戏手册管理系统1分钟
总结1分钟

12篇阅读材料总计47分钟

使用播放列表模型组织安全监控简介2分钟
安全分析10分钟
游戏手册定义10分钟
剧中有什么？1分钟
报告识别5分钟
目标1分钟
数据查询2分钟
行动1分钟
分析2分钟
参考资料2分钟
游戏手册管理系统10分钟
总结1分钟

5个作业总计32分钟

课程考试20分钟
安全分析实践测验5分钟
游戏手册定义练习测验2分钟
剧中有什么》练习测验3分钟
游戏手册管理系统测验2分钟

获得职业证书

将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。

位教师

授课教师评分

(9个评价)

Cisco Learning & Certifications

27 门课程98,589 名学生

提供方

Cisco Learning and Certifications

从安全浏览更多内容

状态：免费试用
Cisco Learning and Certifications
Threat Analysis
课程
状态：预览
Starweaver
Advanced Strategic Threat Intelligence Research & Reporting
课程
Infosec
Cyber Threat Hunting
课程
状态：免费试用
Cisco Learning and Certifications
Network Security
课程

人们为什么选择 Coursera 来帮助自己实现职业发展

Felipe M.

自 2018开始学习的学生

''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情，我就可以学习。'

Jennifer J.

自 2020开始学习的学生

''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'

Larry W.

自 2021开始学习的学生

''如果我的大学不提供我需要的主题课程，Coursera 便是最好的去处之一。'

Chaitanya A.

''学习不仅仅是在工作中做的更好：它远不止于此。Coursera 让我无限制地学习。'

学生评论

5 stars
90%
4 stars
7.50%
3 stars
0%
2 stars
0%
1 star
2.50%

显示 3/39 个

已于 May 20, 2023审阅

This course provided me with all i need to know to learn more about cybersecurity. Coursera is not just an online institution but a home of knowledge.

已于 Jun 4, 2024审阅

Very interesting formation that will help me to go further into Cyber Security field well done, that was worth it !

已于 Sep 2, 2025审阅

Great course, its started getting very challenging at the end, but very worth it

查看更多评论