# Blue Team Level 1 - 蓝队 1 级初级安全操作认证
# 课程大纲
BTL1 旨在培训能够防御网络和响应网络事件的技术防御者。以下是您将获得的技能和经验的一些示例。
- 分析和响应网络钓鱼攻击
- 进行取证调查以收集和分析数字证据
- 使用 SIEM 平台调查恶意活动
- 日志和网络流量分析,包括恶意软件感染
- 进行威胁行为者研究
您将在本课程中学习的技能和工具将直接适用于一系列安全角色,并被世界各地的防御者积极使用。
BTL1 非常适合想要培养实用防御网络技能的安全爱好者或专业人士。我们认为将从本课程中受益的角色包括:
- 学生 / IT 人员
- 安全分析师
- 事件响应者
- 威胁情报分析师
- 取证分析师
虽然我们的内容主要针对入门级或初级角色,但请阅读我们的课程大纲,看看 BTL1 是否是您或您的团队的正确选择!
BTL1 满足 NICE 网络防御分析师框架下 125 项要求中的 60%,包括 67% 的知识和 67% 的能力。
蓝队 1 级认证由结构良好的六个主要领域组成,包括:
- 安全基础知识
- 网络钓鱼分析
- 威胁情报
- 数字取证
- 安全信息和事件管理 (SIEM)
- 事件响应
这些领域旨在全面了解蓝队在保护组织免受网络威胁方面的作用。BTL1 的六个主要领域非常全面,为网络安全防御行业的入门级专业人士提供了坚实的基础。该计划的内容超越了理论,包括动手实验室、实用技术以及可以立即在现实情况中付诸实践的相关工具。
# 一、安全基础知识
全面概述了构成整个认证计划基础的基本信息安全理论。
# 二、网络钓鱼分析
教授如何分析和响应网络钓鱼事件的基础知识。它涵盖了有效应对网络钓鱼威胁的主动和被动措施。对网络钓鱼分析的全面了解为网络安全行业的入门级专业人士奠定了坚实的基础。
# 三、威胁情报
涉及 TTP(战术、技术和程序)的基础知识以及如何有效地寻找潜在威胁。您将了解与社区共享信息 (IOC) 的重要性,并且该域以恶意软件样本和 APT 组的形式提供现实生活中的示例,以帮助您更好地理解材料。
# 四、数字取证
带您完成动手实验室,旨在帮助您将知识付诸实践。您将了解数字取证的理论和概念,以及如何收集数据、跟踪攻击者并整合他们的活动。混合了实用且易于理解的材料。
# 五、安全信息和事件管理 (SIEM)
一开始可能看起来具有挑战性,但该领域中提供的材料提供了 SIEM 的全面概述,从其各种组件和功能,到如何使用它来发现攻击者的信息。活动,特别是使用 Splunk。
# 六、事件响应
通过一系列动手实验和实践练习来学习如何有效地响应事件。该培训遵循 NIST 事件响应框架,为您提供为可能发生的任何事件做好准备所需的工具和技术。
总之,该认证对于初学者防御专业人士来说非常有益且合适。我强烈建议彻底研究该计划提供的所有材料以及与每个领域相关的其他资源,以确保取得最佳成功。培训和实践实验室提供的信息足以让您通过考试。
