中
如果您是一名在安全运营中心工作的准高级网络安全分析师,本课程将帮助您了解以威胁为中心的 SOC 必须如何通过实施强大的安全调查程序,为分析新出现的威胁做好准备:- 了解网络威胁狩猎概念 - 描述五个狩猎成熟度级别(HM0-HM4) - 描述狩猎周期四阶段循环 - 描述通用漏洞评分系统(CVSS)的使用,并列出 CVSS v3.0 基础指标 - 描述 CVSS v3.0 评分组件(基础、时间和环境) - 提供 CVSS v3.0 评分示例 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用0 评分 - 描述在 SOC 中使用热点威胁仪表板的情况 - 提供公开可用的威胁感知资源示例 - 提供公开可用的外部威胁情报来源和反馈示例 - 描述安全情报反馈的使用情况 - 描述威胁分析系统 - 描述在线安全研究工具 - 模拟恶意行为,在安全洋葱工具上填充事件数据,以供日后分析 - 识别用于猎杀网络威胁的资源。要成功学习本课程,您应具备以下背景: 1. 与 "实施和管理思科解决方案(CCNA)"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。
威胁调查
了解顶级公司的员工如何掌握热门技能
积累特定领域的专业知识
本课程是 网络安全操作基础 专项课程 专项课程的一部分
在注册此课程时,您还会同时注册此专项课程。
- 向行业专家学习新概念
- 获得对主题或工具的基础理解
- 通过实践项目培养工作相关技能
- 获得可共享的职业证书
该课程共有4个模块
如果您是一名在安全运营中心工作的准高级网络安全分析师,本课程将帮助您了解以威胁为中心的 SOC 必须如何通过实施强大的安全调查程序,为分析新出现的威胁做好准备:- 了解网络威胁狩猎概念 - 描述五个狩猎成熟度级别(HM0-HM4) - 描述狩猎周期四阶段循环 - 描述通用漏洞评分系统(CVSS)的使用,并列出 CVSS v3.0 基础指标 - 描述 CVSS v3.0 评分组件(基础、时间和环境) - 提供 CVSS v3.0 评分示例 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用 - 描述 CVSS v3.0 评分组件的使用0 评分 - 描述在 SOC 中使用热点威胁仪表板的情况 - 提供公开可用的威胁感知资源示例 - 提供公开可用的外部威胁情报来源和反馈示例 - 描述安全情报反馈的使用情况 - 描述威胁分析系统 - 描述在线安全研究工具 - 模拟恶意行为,在安全洋葱工具上填充事件数据,以供日后分析 - 识别用于猎杀网络威胁的资源。要成功学习本课程,您应具备以下背景: 1. 与 "实施和管理思科解决方案(CCNA)"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。
涵盖的内容
13个视频22篇阅读材料10个作业1个讨论话题
如果您是一名在安全操作中心工作的助理级网络安全分析师,本课程将帮助您描述事件相关性和规范化。课程结束后,您将能够 - 描述网络安全监控事件源(IPS、防火墙、NetFlow、代理服务器、IAM、AV 和应用程序日志) - 描述直接证据和间接证据 - 描述所有证据的监管链以及与执法部门的互动 - 描述安全数据规范化的示例 - 提供安全事件相关性的示例 - 解释安全数据聚合、汇总和重复数据删除的基本概念 - 使用 Security Onion Sguil 和 ELSA 应用程序作为 SIEM 平台来监控网络的特殊性并开始调查。要成功学习本课程,您应具备以下背景: 1. 与实施和管理思科解决方案(CCNA)v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。
涵盖的内容
8个视频18篇阅读材料6个作业
如果您是一名在安全操作中心工作的助理级网络安全分析师,本课程将讲解如何进行安全事件调查。课程结束后,您将能够 - 解释安全事件调查的目的:发现事件的 "谁"、"什么"、"何时"、"何地"、"为何 "和 "如何" - 描述 "China Chopper Remote Access Trojan" - 识别由高级持续性威胁(APT)创建的网络流量。要成功学习本课程,您应具备以下背景: 1. 与 "实施和管理思科解决方案(CCNA)"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。
涵盖的内容
4个视频11篇阅读材料3个作业
如果您是一名在安全操作中心工作的助理级网络安全分析师,本课程将帮助您了解如何使用游戏手册模型来组织安全监控。课程结束后,您将能够 - 描述安全分析流程 - 描述在 SOC 中使用游戏手册 - 描述典型 SOC 游戏手册中的游戏组件 - 描述在 SOC 中使用游戏手册管理系统 - 探索 SOC 游戏手册。要成功学习本课程,您应具备以下背景: 1. 与 "实施和管理思科解决方案(CCNA)"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。
涵盖的内容
6个视频12篇阅读材料5个作业
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
位教师
授课教师评分
4.8 (9个评价)
27 门课程84,227 名学生
从 安全 浏览更多内容
状态:免费试用Cisco Learning and Certifications
状态:免费试用Cisco Learning and Certifications
状态:免费试用Cisco Learning and Certifications
状态:免费试用
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
学生评论
4.9
37 条评论
- 5 stars
91.89%
- 4 stars
8.10%
- 3 stars
0%
- 2 stars
0%
- 1 star
0%
显示 3/37 个
IA
5
已于 May 20, 2023审阅
This course provided me with all i need to know to learn more about cybersecurity. Coursera is not just an online institution but a home of knowledge.
J
5
已于 Sep 2, 2025审阅
Great course, its started getting very challenging at the end, but very worth it
G
5
已于 Jun 4, 2024审阅
Very interesting formation that will help me to go further into Cyber Security field well done, that was worth it !
常见问题
要获取课程资料、作业和证书,您需要在注册课程时购买证书体验。 您可以尝试免费试听,或申请资助。课程可能提供 "完整课程,无证书"。通过该选项,您可以查看所有课程资料,提交必要的评估,并获得最终成绩。这也意味着您无法购买证书体验。
注册课程后,您就可以访问专项课程中的所有课程,完成作业后还可以获得证书。您的电子证书将添加到您的 "成就 "页面--在那里,您可以打印证书或将其添加到您的 LinkedIn 个人资料中。
是的。在特定的学习课程中,如果您付不起注册费,可以申请助学金或奖学金。如果您选择的学习课程有助学金或奖学金,您可以在说明页面找到申请链接。
更多问题
提供助学金,