# EC-Council 认证的事件处理程序
EC-Council 的认证事件处理程序计划为学生提供有效准备、处理和消除事件中的威胁和威胁行为者的知识、技能和能力。
该计划提供了事件处理和响应的整个过程以及实践实验室,教授有效计划、记录、分类、通知和遏制所需的战术程序和技术。
ECIH 还涵盖事件后活动,如遏制、根除、证据收集和法医分析,从而导致起诉或采取对策,以确保事件不再重复。
E|CIH 拥有超过 95 个实验室、涵盖 800 种工具,并在四种不同操作系统上进行事件处理活动,提供了一种全面的战术方法来规划和处理网络事件。
EC-Council 的认证事件处理程序为学生提供了一个方法驱动的计划,该计划使用整体方法来涵盖有关组织事件处理和响应的广泛概念,从准备和规划事件处理响应流程到在安全事件后恢复组织资产。EC-Council 的 ECIH 计划中教授的技能受到世界各地网络安全专业人士的欢迎,并受到雇主的尊重。
# 你将学到什么:
- 困扰信息安全领域的关键问题
- 各类网络安全威胁、攻击向量、威胁主体及其网络安全攻击的动机、目的和目的
- 各种攻防框架(Cyber Kill Chain Methodology、MITRE ATT&CK Framework 等)
- 信息安全概念基础(漏洞评估、风险管理、网络威胁情报、威胁建模和威胁搜寻)
- 事件管理基础知识(信息安全事件、事件的迹象和成本、事件处理和响应以及事件响应自动化和编排)
- 不同的事件处理和响应最佳实践、标准、网络安全框架、法律、法案和法规
- 规划事件处理和响应计划涉及的各个步骤(规划、记录和分配、分类、通知、遏制、证据收集和法医分析、根除、恢复和事件后活动)
- 第一反应和第一反应程序的重要性(证据收集、记录、保存、包装和运输)
- 如何系统地处理和响应不同类型的网络安全事件(恶意软件事件、电子邮件安全事件、网络安全事件、Web 应用程序安全事件、云安全事件、内部威胁相关事件和端点安全事件)
# ECIH 课程优势
- 使个人和组织有能力系统地处理和响应不同类型的网络安全事件。
- 确保组织能够识别、遏制攻击并从攻击中恢复。
- 尽快恢复组织的正常运营,减轻对业务运营的负面影响。
- 能够有效地起草安全策略并确保服务质量保持在商定的水平。
- 最大限度地减少违规事件造成的损失和后遗症。
- 对于个人:提高事件处理技能并提高其就业能力。
# 课程大纲
- ** 模块 01:** 事件处理和响应简介
- ** 模块 02:** 事件处理和响应流程
- ** 模块 03:** 取证准备和第一响应
- ** 模块 04:** 处理和响应恶意软件事件
- ** 模块 05:** 处理和响应电子邮件安全事件
- ** 模块 06:** 网络安全事件的处理和响应
- 模块 07: Web 应用安全事件的处理和响应
- ** 模块 08:** 云安全事件的处理和响应
- ** 模块 09:** 处理和响应内部威胁
- ** 模块 10:** 端点安全事件的处理和响应
