MITRE ATT&CK Khóa Học Đào Tạo

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này được hướng tới các chuyên gia bảo mật mạng cấp sơ cấp muốn học cách khai thác trí tuệ nhân tạo để cải thiện khả năng phát hiện và phản ứng với mối đe dọa.

Đến cuối khóa đào tạo này, các tham gia sẽ có thể:

• Hiểu về các ứng dụng của trí tuệ nhân tạo trong bảo mật mạng.
• Triển khai các thuật toán trí tuệ nhân tạo để phát hiện mối đe dọa.
• Tự động hóa phản ứng với sự cố bằng các công cụ trí tuệ nhân tạo.
• Tích hợp trí tuệ nhân tạo vào cơ sở hạ tầng bảo mật mạng hiện có.

Khóa học trực tiếp được hướng dẫn ở Việt Nam (trực tuyến hoặc tại chỗ) được thiết kế cho các chuyên gia bảo mật mạng có trình độ trung cấp đến cao cấp muốn nâng cao kỹ năng về phát hiện và phản ứng sự cố dựa trên AI.

Đến cuối khóa học, các tham gia sẽ có thể:

• Triển khai các thuật toán AI tiên tiến cho phát hiện mối đe dọa thời gian thực.
• Tùy chỉnh các mô hình AI cho các thách thức bảo mật mạng cụ thể.
• Phát triển các luồng tự động hóa cho phản ứng mối đe dọa.
• Bảo vệ các công cụ bảo mật dựa trên AI trước các cuộc tấn công đối địch.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật IT trình độ trung cấp, những người muốn phát triển kỹ năng về giám sát, phân tích và ứng phó bảo mật.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ vai trò của Blue Team trong các hoạt động an ninh mạng.
• Sử dụng các công cụ SIEM để giám sát bảo mật và phân tích nhật ký.
• Phát hiện, phân tích và ứng phó với các sự cố bảo mật.
• Thực hiện phân tích lưu lượng mạng và thu thập thông tin tình báo về mối đe dọa.
• Áp dụng các thực tiễn tốt nhất trong quy trình làm việc của trung tâm vận hành bảo mật (SOC).

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phân tích bảo mật và quản trị viên hệ thống ở trình độ từ mới bắt đầu đến trung cấp, những người muốn thiết lập kiến thức nền tảng về phân tích Phòng thủ An ninh Mạng (SOC).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc của Security Management trong bối cảnh Phòng thủ An ninh Mạng.
• Thực hiện các chiến lược Ứng phó Sự cố hiệu quả để giảm thiểu các sự cố bảo mật.
• Triển khai các thực hành Giáo dục An ninh để nâng cao nhận thức và khả năng chuẩn bị của tổ chức.
• Quản lý và phân tích Thông tin Bảo mật để chủ động xác định các mối đe dọa.
• Sử dụng các kỹ thuật Management Sự kiện để giám sát và ứng phó với các sự kiện bảo mật.
• Triển khai các quy trình Management Quản lý Lỗ hổng để xác định và giải quyết các lỗ hổng của hệ thống.
• Phát triển kỹ năng trong việc Phát hiện Mối đe dọa để xác định và ứng phó với các mối đe dọa an ninh mạng tiềm ẩn.
• Tham gia vào các Cuộc Tấn công Mô phỏng để kiểm tra và cải thiện khả năng ứng phó sự cố.

Chứng chỉ Chuyên Viên Điều Tra Số Hóa Được Chứng Nhận (Certified Digital Forensics Examiner) không phân biệt nhà cung cấp được thiết kế để đào tạo các Điều Tra Viên Tội Phạm Mạng và Gian Lận, nơi học viên sẽ được học về khám phá điện tử và kỹ thuật điều tra tiên tiến. Khóa học này là cần thiết cho bất kỳ ai gặp phải bằng chứng số khi thực hiện một cuộc điều tra.

Đào tạo Chuyên Viên Điều Tra Số Hóa Được Chứng Nhận sẽ hướng dẫn phương pháp để tiến hành cuộc khám nghiệm pháp y máy tính. Học viên sẽ học cách sử dụng các kỹ thuật điều tra phù hợp về mặt pháp y để đánh giá hiện trường, thu thập và ghi chép tất cả thông tin liên quan, phỏng vấn nhân viên phù hợp, duy trì chuỗi quản lý bằng chứng và viết báo cáo kết quả.

Khóa học Chuyên Viên Điều Tra Số Hóa Được Chứng Nhận sẽ mang lại lợi ích cho các tổ chức, cá nhân, cơ quan chính phủ và cơ quan thực thi pháp luật có nhu cầu truy cứu trách nhiệm, chứng minh tội lỗi hoặc áp dụng biện pháp khắc phục dựa trên bằng chứng số.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin ở trình độ trung cấp, những người muốn triển khai CTEM trong tổ chức của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc và giai đoạn của CTEM.
• Xác định và ưu tiên các rủi ro bằng cách sử dụng phương pháp luận CTEM.
• Tích hợp các thực tiễn CTEM vào các giao thức bảo mật hiện có.
• Sử dụng các công cụ và công nghệ để quản lý mối đe dọa liên tục.
• Phát triển các chiến lược để xác thực và cải thiện các biện pháp bảo mật liên tục.

Khóa học này thảo luận về cách quản lý một đội ứng phó sự cố. Với tần suất và độ phức tạp ngày càng tăng của các cuộc tấn công mạng hiện nay, ứng phó sự cố là một chức năng quan trọng đối với các tổ chức.

Ứng phó sự cố là tuyến phòng thủ cuối cùng, việc phát hiện và ứng phó hiệu quả với các sự cố đòi hỏi các quy trình quản lý mạnh mẽ, đồng thời việc quản lý một đội ứng phó sự cố đòi hỏi các kỹ năng và kiến thức đặc biệt.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin nâng cao, những người muốn tìm hiểu Cyber Threat Intelligence và học các kỹ năng để quản lý và giảm thiểu hiệu quả các mối đe dọa mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc cơ bản của Cyber Threat Intelligence (CTI).
• Phân tích bối cảnh các mối đe dọa mạng hiện tại.
• Thu thập và xử lý dữ liệu tình báo.
• Thực hiện phân tích mối đe dọa nâng cao.
• Tận dụng các Nền tảng Tình báo Mối đe dọa (TIPs) và tự động hóa các quy trình tình báo mối đe dọa.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) bao gồm các khía cạnh khác nhau của bảo mật doanh nghiệp, từ AI đến bảo mật cơ sở dữ liệu. Khóa học cũng bao gồm các công cụ, quy trình và tư duy mới nhất cần thiết để bảo vệ khỏi các cuộc tấn công.

Khóa học này được dẫn dắt trực tiếp (trực tuyến hoặc tại chỗ) và được thiết kế cho các chuyên gia an ninh mạng cấp trung muốn tận dụng DeepSeek để phát hiện và tự động hóa các mối đe dọa cấp cao.

Sau khi hoàn thành khóa học, các thí sinh sẽ có thể:

• Sử dụng DeepSeek AI để phát hiện và phân tích các mối đe dọa thời gian thực.
• Triển khai các kỹ thuật phát hiện bất thường do AI dẫn dắt.
• Tự động hóa giám sát và phản hồi an ninh bằng cách sử dụng DeepSeek.
• Tích hợp DeepSeek vào các khung an ninh mạng hiện có.

Trong khóa học này, bạn sẽ học các nguyên tắc và kỹ thuật điều tra pháp y kỹ thuật số, cũng như phổ các công cụ pháp y máy tính hiện có. Bạn sẽ được tìm hiểu các quy trình pháp y cốt lõi để đảm bảo tính hợp lệ của bằng chứng trước tòa, cùng với các tác động pháp lý và đạo đức liên quan.

Bạn sẽ học cách thực hiện điều tra pháp y trên cả hệ thống Unix/Linux và Windows với nhiều hệ thống tệp khác nhau, cùng với nhiều chủ đề nâng cao như điều tra tội phạm không dây, mạng, web, DB và thiết bị di động.

Khóa học này sẽ đưa học viên vào một môi trường tương tác, nơi họ sẽ được hướng dẫn cách quét, kiểm tra, tấn công và bảo mật hệ thống của chính mình. Môi trường thực hành chuyên sâu này cung cấp cho mỗi học viên kiến thức sâu rộng và kinh nghiệm thực tế với các hệ thống bảo mật thiết yếu hiện tại. Học viên sẽ bắt đầu bằng cách hiểu cách thức hoạt động của các biện pháp phòng thủ biên, sau đó được hướng dẫn quét và tấn công mạng của riêng họ, không gây hại cho bất kỳ mạng thực nào. Học viên sau đó sẽ học cách kẻ xâm nhập leo thang đặc quyền và các bước có thể thực hiện để bảo mật hệ thống. Học viên cũng sẽ học về Phát hiện xâm nhập, Tạo chính sách, Tấn công kỹ thuật xã hội, Tấn công DDoS, Tràn bộ đệm và Tạo virus. Khi hoàn thành khóa học chuyên sâu 5 ngày này, học viên sẽ có kiến thức và kinh nghiệm thực tế về Tấn công đạo đức.

Mục đích của khóa đào tạo Tấn công đạo đức là:

• Thiết lập và quản lý các tiêu chuẩn tối thiểu để xác thực các chuyên gia bảo mật thông tin chuyên nghiệp trong các biện pháp tấn công đạo đức.
• Thông báo cho công chúng rằng các cá nhân được xác thực đáp ứng hoặc vượt quá các tiêu chuẩn tối thiểu.
• Củng cố tấn công đạo đức như một nghề nghiệp độc đáo và tự điều chỉnh.

Đối tượng:

Khóa học này lý tưởng cho những người làm các vị trí như, nhưng không giới hạn ở:

• Kỹ sư Bảo mật
• Tư vấn viên Bảo mật
• Quản lý Bảo mật
• Giám đốc/Quản lý CNTT
• Kiểm toán viên Bảo mật
• Quản trị viên Hệ thống CNTT
• Quản trị viên Mạng CNTT
• Kiến trúc sư Mạng
• Nhà phát triển

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho người dùng máy tính muốn hiểu về phần mềm độc hại và thực hiện các biện pháp thích hợp để giảm thiểu mối đe dọa của nó.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu khái niệm về phần mềm độc hại.
• Xác định các loại phần mềm độc hại khác nhau.
• Thực hiện các bước cần thiết để giảm thiểu phần mềm độc hại (thủ tục, công nghệ, nhận thức, v.v.).

Chứng chỉ Certified Ethical Hacker là chứng chỉ về an ninh mạng được săn đón trên toàn thế giới.

Chương trình này kết hợp giảng dạy và thực hành để giúp học viên chuẩn bị cho kỳ thi chứng chỉ CEH cũng như kỳ thi thực tế CEH. Những người dự thi thành công cả hai kỳ thi sẽ nhận được chứng chỉ CEH Master và chứng chỉ CEH.

Học viên có thể chọn thêm khóa học CPENT hoặc CHFI vào gói của mình.

Đào tạo cho khóa học Certified Penetration Testing Professional (CPENT) hoặc Computer Hacking Forensic Investigator (CHFI) sẽ được cung cấp cho mỗi học viên qua chương trình video trực tuyến, tự học theo tốc độ riêng của EC-Council.

CPENT (Pen-test):
Giảng dạy cho học viên cách áp dụng các khái niệm và công cụ được giảng dạy trong chương trình CEH vào phương pháp pen-test trong môi trường mạng sống động.

CHFI (Forensics Máy tính):
Giảng dạy cho học viên cách tiếp cận có hệ thống về forensics máy tính, bao gồm việc tìm kiếm và thu giữ, chuỗi lưu giữ, thu thập, bảo quản, phân tích và báo cáo bằng chứng số.

Mô tả khóa học

CEH cung cấp hiểu biết sâu sắc về các giai đoạn của hacking đạo đức, các vector tấn công khác nhau và các biện pháp phòng ngừa. Nó sẽ dạy bạn cách hacker suy nghĩ và hành động một cách độc hại để bạn có thể định vị tốt hơn trong việc thiết lập hạ tầng an ninh của mình và bảo vệ khỏi các cuộc tấn công trong tương lai. Hiểu rõ về các điểm yếu và lỗ hổng hệ thống giúp tổ chức tăng cường kiểm soát an ninh hệ thống nhằm giảm thiểu rủi ro xảy ra sự cố.

CEH được xây dựng để kết hợp môi trường thực hành và quy trình có hệ thống trong mỗi lĩnh vực và phương pháp hacking đạo đức, tạo cơ hội cho bạn chứng minh kiến thức và kỹ năng cần thiết để đạt được chứng chỉ CEH. Bạn sẽ tiếp xúc với một tư duy hoàn toàn khác về trách nhiệm và các biện pháp cần thiết để đảm bảo an ninh.

Đối tượng tham dự

• Nhân viên thực thi pháp luật
• Quản trị viên hệ thống
• Cán bộ an ninh
• Nhân viên quốc phòng và quân đội
• Chuyên gia pháp lý
• Ngân hàng
• Chuyên gia an ninh

Về Certified Ethical Hacker Master

Để đạt chứng chỉ CEH Master, bạn phải vượt qua kỳ thi thực tế CEH. Kỳ thi thực tế CEH được thiết kế để cho phép học viên chứng minh khả năng áp dụng các nguyên tắc được giảng dạy trong khóa học CEH. Kỳ thi thực tế yêu cầu bạn thể hiện việc áp dụng các kỹ thuật hacking đạo đức như xác định vector đe dọa, quét mạng, phát hiện hệ điều hành, phân tích lỗ hổng, hack hệ thống và hơn thế nữa.

Kỳ thi thực tế CEH không chứa mô phỏng. Thay vào đó, bạn sẽ thách thức một môi trường mạng sống động được thiết kế để mô phỏng mạng doanh nghiệp thông qua việc sử dụng máy ảo, mạng và ứng dụng sống động.

Hoàn thành thành công các thách thức trong kỳ thi thực tế CEH là bước tiếp theo sau khi đạt chứng chỉ Certified Ethical Hacker (CEH). Thành công trong cả kỳ thi CEH và kỳ thi thực tế CEH sẽ mang lại cho bạn chứng chỉ bổ sung CEH Master.

Về Certified Ethical Hacker Practical

Để chứng minh rằng bạn có kỹ năng về hacking đạo đức, chúng tôi kiểm tra khả năng của bạn thông qua các thách thức thực tế trong môi trường thực tế, sử dụng phòng thí nghiệm và công cụ yêu cầu bạn hoàn thành các thách thức hacking đạo đức cụ thể trong khoảng thời gian giới hạn, giống như những gì bạn sẽ đối mặt trong thế giới thực.

Kỳ thi EC-Council CEH (Practical) bao gồm một mạng phức tạp mô phỏng mạng thực tế của một tổ chức lớn và bao gồm các hệ thống mạng khác nhau (bao gồm DMZ, Firewalls, v.v.). Bạn phải áp dụng kỹ năng hacking đạo đức của mình để phát hiện và khai thác lỗ hổng thời gian thực đồng thời kiểm toán các hệ thống.

Về CPENT

Chương trình Certified Penetration Tester (CPENT) của EC-Council tập trung vào pen-test và sẽ dạy bạn cách hoạt động trong môi trường mạng doanh nghiệp cần phải bị tấn công, khai thác, lừa dối và bảo vệ. Nếu bạn chỉ làm việc trên các mạng phẳng, phạm vi thực hành trực tiếp của CPENT sẽ giúp bạn nâng cao kỹ năng lên một tầm cao mới bằng cách dạy bạn cách pen-test hệ thống IoT, OT, cũng như cách viết các đoạn mã khai thác riêng, xây dựng công cụ của riêng mình, tiến hành khai thác nhị phân tiên tiến, chuyển đổi hai lần để truy cập vào mạng ẩn và tùy chỉnh các đoạn mã và khai thác để xâm nhập vào các phần sâu nhất của mạng.

Về CHFI

Khóa học Computer Hacking Forensic Investigator (CHFI) cung cấp môn an ninh số từ góc độ trung lập về nhà cung cấp. CHFI là một khóa học toàn diện bao gồm các kịch bản điều tra forensics chính và giúp học viên tích lũy kinh nghiệm thực tế với các kỹ thuật điều tra forensics và các công cụ forensics tiêu chuẩn cần thiết để thành công trong việc điều tra forensics máy tính.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các nhà phân tích thông tin muốn học các kỹ thuật và quy trình đằng sau kỹ thuật tấn công tâm lý (social engineering) để bảo vệ thông tin quan trọng của công ty.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập môi trường phát triển cần thiết để bắt đầu tạo phần mềm độc hại tùy chỉnh.
• Tạo backdoor cho các ứng dụng web hợp pháp một cách kín đáo.
• Phân phối các tệp độc hại dưới dạng các loại tệp bình thường.
• Sử dụng các kỹ thuật tấn công tâm lý để dẫn dụ mục tiêu đến một trang web giả mạo.