Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting Training Course

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này được hướng tới các chuyên gia bảo mật mạng cấp sơ cấp muốn học cách khai thác trí tuệ nhân tạo để cải thiện khả năng phát hiện và phản ứng với mối đe dọa.

Đến cuối khóa đào tạo này, các tham gia sẽ có thể:

• Hiểu về các ứng dụng của trí tuệ nhân tạo trong bảo mật mạng.
• Triển khai các thuật toán trí tuệ nhân tạo để phát hiện mối đe dọa.
• Tự động hóa phản ứng với sự cố bằng các công cụ trí tuệ nhân tạo.
• Tích hợp trí tuệ nhân tạo vào cơ sở hạ tầng bảo mật mạng hiện có.

Khóa học trực tiếp được hướng dẫn ở Việt Nam (trực tuyến hoặc tại chỗ) được thiết kế cho các chuyên gia bảo mật mạng có trình độ trung cấp đến cao cấp muốn nâng cao kỹ năng về phát hiện và phản ứng sự cố dựa trên AI.

Đến cuối khóa học, các tham gia sẽ có thể:

• Triển khai các thuật toán AI tiên tiến cho phát hiện mối đe dọa thời gian thực.
• Tùy chỉnh các mô hình AI cho các thách thức bảo mật mạng cụ thể.
• Phát triển các luồng tự động hóa cho phản ứng mối đe dọa.
• Bảo vệ các công cụ bảo mật dựa trên AI trước các cuộc tấn công đối địch.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phân tích bảo mật và quản trị viên hệ thống ở trình độ từ mới bắt đầu đến trung cấp, những người muốn thiết lập kiến thức nền tảng về phân tích Phòng thủ An ninh Mạng (SOC).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc của Security Management trong bối cảnh Phòng thủ An ninh Mạng.
• Thực hiện các chiến lược Ứng phó Sự cố hiệu quả để giảm thiểu các sự cố bảo mật.
• Triển khai các thực hành Giáo dục An ninh để nâng cao nhận thức và khả năng chuẩn bị của tổ chức.
• Quản lý và phân tích Thông tin Bảo mật để chủ động xác định các mối đe dọa.
• Sử dụng các kỹ thuật Management Sự kiện để giám sát và ứng phó với các sự kiện bảo mật.
• Triển khai các quy trình Management Quản lý Lỗ hổng để xác định và giải quyết các lỗ hổng của hệ thống.
• Phát triển kỹ năng trong việc Phát hiện Mối đe dọa để xác định và ứng phó với các mối đe dọa an ninh mạng tiềm ẩn.
• Tham gia vào các Cuộc Tấn công Mô phỏng để kiểm tra và cải thiện khả năng ứng phó sự cố.

Chứng chỉ Giám định Pháp y Kỹ thuật số trung lập về nhà cung cấp được thiết kế để đào tạo các Điều tra viên Tội phạm Mạng và Gian lận, trong đó sinh viên được học về khám phá điện tử và các kỹ thuật điều tra nâng cao. Khóa học này rất cần thiết cho bất kỳ ai gặp phải bằng chứng kỹ thuật số trong quá trình tiến hành điều tra.

Chương trình đào tạo Giám định Pháp y Kỹ thuật số sẽ dạy phương pháp thực hiện một cuộc kiểm tra pháp y máy tính. Sinh viên sẽ học cách sử dụng các kỹ thuật điều tra hợp pháp để đánh giá hiện trường, thu thập và ghi lại tất cả thông tin liên quan, phỏng vấn nhân sự thích hợp, duy trì chuỗi hành trình và viết báo cáo kết quả.

Khóa học Giám định Pháp y Kỹ thuật số sẽ mang lại lợi ích cho các tổ chức, cá nhân, cơ quan chính phủ và cơ quan thực thi pháp luật quan tâm đến việc theo đuổi kiện tụng, chứng minh tội lỗi hoặc hành động khắc phục dựa trên bằng chứng kỹ thuật số.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin ở trình độ trung cấp, những người muốn triển khai CTEM trong tổ chức của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc và giai đoạn của CTEM.
• Xác định và ưu tiên các rủi ro bằng cách sử dụng phương pháp luận CTEM.
• Tích hợp các thực tiễn CTEM vào các giao thức bảo mật hiện có.
• Sử dụng các công cụ và công nghệ để quản lý mối đe dọa liên tục.
• Phát triển các chiến lược để xác thực và cải thiện các biện pháp bảo mật liên tục.

Khóa học này thảo luận về cách quản lý một đội ứng phó sự cố. Với tần suất và độ phức tạp ngày càng tăng của các cuộc tấn công mạng hiện nay, ứng phó sự cố là một chức năng quan trọng đối với các tổ chức.

Ứng phó sự cố là tuyến phòng thủ cuối cùng, việc phát hiện và ứng phó hiệu quả với các sự cố đòi hỏi các quy trình quản lý mạnh mẽ, đồng thời việc quản lý một đội ứng phó sự cố đòi hỏi các kỹ năng và kiến thức đặc biệt.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin nâng cao, những người muốn tìm hiểu Cyber Threat Intelligence và học các kỹ năng để quản lý và giảm thiểu hiệu quả các mối đe dọa mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc cơ bản của Cyber Threat Intelligence (CTI).
• Phân tích bối cảnh các mối đe dọa mạng hiện tại.
• Thu thập và xử lý dữ liệu tình báo.
• Thực hiện phân tích mối đe dọa nâng cao.
• Tận dụng các Nền tảng Tình báo Mối đe dọa (TIPs) và tự động hóa các quy trình tình báo mối đe dọa.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) bao gồm các khía cạnh khác nhau của bảo mật doanh nghiệp, từ AI đến bảo mật cơ sở dữ liệu. Khóa học cũng bao gồm các công cụ, quy trình và tư duy mới nhất cần thiết để bảo vệ khỏi các cuộc tấn công.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin ở trình độ trung cấp, những người muốn tận dụng DeepSeek để phát hiện và tự động hóa các mối đe dọa nâng cao.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Sử dụng AI của DeepSeek để phát hiện và phân tích các mối đe dọa theo thời gian thực.
• Triển khai các kỹ thuật phát hiện bất thường dựa trên AI.
• Tự động hóa việc giám sát và ứng phó bảo mật bằng cách sử dụng DeepSeek.
• Tích hợp DeepSeek vào các khung bảo mật hiện có.

Trong khóa học này, bạn sẽ học các nguyên tắc và kỹ thuật điều tra pháp y kỹ thuật số, cũng như phổ các công cụ pháp y máy tính hiện có. Bạn sẽ được tìm hiểu các quy trình pháp y cốt lõi để đảm bảo tính hợp lệ của bằng chứng trước tòa, cùng với các tác động pháp lý và đạo đức liên quan.

Bạn sẽ học cách thực hiện điều tra pháp y trên cả hệ thống Unix/Linux và Windows với nhiều hệ thống tệp khác nhau, cùng với nhiều chủ đề nâng cao như điều tra tội phạm không dây, mạng, web, DB và thiết bị di động.

Khóa học này sẽ đưa học viên vào một môi trường tương tác, nơi họ sẽ được hướng dẫn cách quét, kiểm tra, tấn công và bảo mật hệ thống của chính mình. Môi trường thực hành chuyên sâu này cung cấp cho mỗi học viên kiến thức sâu rộng và kinh nghiệm thực tế với các hệ thống bảo mật thiết yếu hiện tại. Học viên sẽ bắt đầu bằng cách hiểu cách thức hoạt động của các biện pháp phòng thủ biên, sau đó được hướng dẫn quét và tấn công mạng của riêng họ, không gây hại cho bất kỳ mạng thực nào. Học viên sau đó sẽ học cách kẻ xâm nhập leo thang đặc quyền và các bước có thể thực hiện để bảo mật hệ thống. Học viên cũng sẽ học về Phát hiện xâm nhập, Tạo chính sách, Tấn công kỹ thuật xã hội, Tấn công DDoS, Tràn bộ đệm và Tạo virus. Khi hoàn thành khóa học chuyên sâu 5 ngày này, học viên sẽ có kiến thức và kinh nghiệm thực tế về Tấn công đạo đức.

Mục đích của khóa đào tạo Tấn công đạo đức là:

• Thiết lập và quản lý các tiêu chuẩn tối thiểu để xác thực các chuyên gia bảo mật thông tin chuyên nghiệp trong các biện pháp tấn công đạo đức.
• Thông báo cho công chúng rằng các cá nhân được xác thực đáp ứng hoặc vượt quá các tiêu chuẩn tối thiểu.
• Củng cố tấn công đạo đức như một nghề nghiệp độc đáo và tự điều chỉnh.

Đối tượng:

Khóa học này lý tưởng cho những người làm các vị trí như, nhưng không giới hạn ở:

• Kỹ sư Bảo mật
• Tư vấn viên Bảo mật
• Quản lý Bảo mật
• Giám đốc/Quản lý CNTT
• Kiểm toán viên Bảo mật
• Quản trị viên Hệ thống CNTT
• Quản trị viên Mạng CNTT
• Kiến trúc sư Mạng
• Nhà phát triển

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho người dùng máy tính muốn hiểu về phần mềm độc hại và thực hiện các biện pháp thích hợp để giảm thiểu mối đe dọa của nó.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu khái niệm về phần mềm độc hại.
• Xác định các loại phần mềm độc hại khác nhau.
• Thực hiện các bước cần thiết để giảm thiểu phần mềm độc hại (thủ tục, công nghệ, nhận thức, v.v.).

Chứng chỉ Certified Ethical Hacker (Hacker Đạo Đức Chứng Nhận) là một chứng chỉ an ninh mạng được tìm kiếm trên toàn thế giới.

Chương trình này kết hợp hướng dẫn và thực hành để chuẩn bị cho học viên tham gia kỳ thi chứng chỉ CEH cũng như kỳ thi Thực hành CEH. Các ứng viên vượt qua thành công cả hai kỳ thi sẽ nhận được chứng chỉ CEH Master cũng như chứng chỉ CEH của họ.

Học viên có thể lựa chọn thêm khóa học CPENT hoặc CHFI vào gói của mình.

Đào tạo cho khóa học Certified Penetration Testing Professional (CPENT) hoặc khóa học Computer Hacking Forensic Investigator (CHFI) sẽ được cung cấp cho mỗi học viên thông qua chương trình video trực tuyến, tự học, phát trực tuyến của EC-Council.

CPENT (Pen-test):Dạy học viên cách áp dụng các khái niệm và công cụ được dạy trong chương trình CEH vào phương pháp kiểm thử xâm nhập trong một môi trường thực tế.

CHFI (Computer Forensics):Dạy học viên phương pháp tiếp cận có hệ thống để điều tra pháp y máy tính, bao gồm tìm kiếm và thu thập, chuỗi hành trình, thu thập, bảo quản, phân tích và báo cáo bằng chứng kỹ thuật số.

Mô Tả Khóa Học

CEH cung cấp sự hiểu biết sâu sắc về các giai đoạn hack đạo đức, các vectơ tấn công khác nhau và các biện pháp đối phó phòng ngừa. Nó sẽ dạy bạn cách những kẻ tấn công suy nghĩ và hành động một cách độc hại để bạn có thể định vị tốt hơn để thiết lập cơ sở hạ tầng bảo mật của mình và phòng thủ chống lại các cuộc tấn công trong tương lai. Hiểu rõ các điểm yếu và lỗ hổng của hệ thống giúp các tổ chức tăng cường các biện pháp kiểm soát bảo mật hệ thống của họ để giảm thiểu rủi ro xảy ra sự cố.

CEH được xây dựng để kết hợp một môi trường thực hành và một quy trình có hệ thống trong mỗi lĩnh vực và phương pháp hack đạo đức, mang đến cho bạn cơ hội làm việc để chứng minh kiến thức và kỹ năng cần thiết để đạt được chứng chỉ CEH. Bạn sẽ được tiếp xúc với một tư thế hoàn toàn khác đối với các trách nhiệm và biện pháp cần thiết để đảm bảo an toàn.

Đối Tượng Tham Gia

• Cán bộ thực thi pháp luật
• Quản trị viên hệ thống
• Cán bộ an ninh
• Cán bộ quốc phòng và quân sự
• Chuyên gia pháp lý
• Ngân hàng
• Chuyên gia an ninh

Về Chứng Chỉ Certified Ethical Hacker Master

Để đạt được chứng chỉ CEH Master, bạn phải vượt qua kỳ thi Thực hành CEH. Kỳ thi Thực hành CEH được thiết kế để mang đến cho học viên cơ hội chứng minh rằng họ có thể thực hiện các nguyên tắc được dạy trong khóa học CEH. Kỳ thi thực hành yêu cầu bạn chứng minh khả năng áp dụng các kỹ thuật hack đạo đức như xác định vectơ tấn công, quét mạng, phát hiện hệ điều hành, phân tích lỗ hổng, hack hệ thống, v.v.

CEH Practical không chứa các mô phỏng. Thay vào đó, bạn sẽ thách thức một phạm vi trực tiếp được thiết kế để mô phỏng mạng doanh nghiệp bằng cách sử dụng máy ảo, mạng và ứng dụng trực tiếp.

Hoàn thành thành công các thử thách trong Kỳ thi Thực hành CEH là bước tiếp theo sau khi đạt được chứng chỉ Certified Ethical Hacker (CEH). Vượt qua thành công cả kỳ thi CEH và CEH Practical sẽ giúp bạn đạt được chứng chỉ CEH Master bổ sung.

Về Kỳ Thi Thực Hành Certified Ethical Hacker

Để chứng minh rằng bạn có kỹ năng hack đạo đức, chúng tôi kiểm tra khả năng của bạn với các thử thách trong thế giới thực trong một môi trường trong thế giới thực, sử dụng các phòng thí nghiệm và công cụ yêu cầu bạn hoàn thành các thử thách hack đạo đức cụ thể trong một giới hạn thời gian, giống như bạn sẽ phải đối mặt trong thế giới thực.

Kỳ thi EC-Council CEH (Practical) bao gồm một mạng phức tạp mô phỏng mạng thực tế của một tổ chức lớn và bao gồm nhiều hệ thống mạng (bao gồm DMZ, Tường lửa, v.v.). Bạn phải áp dụng các kỹ năng hack đạo đức của mình để khám phá và khai thác các lỗ hổng theo thời gian thực đồng thời kiểm tra các hệ thống.

Về CPENT

Chương trình Certified Penetration Tester (CPENT) của EC-Council hoàn toàn tập trung vào kiểm thử xâm nhập và sẽ dạy bạn cách thực hiện trong môi trường mạng doanh nghiệp phải bị tấn công, khai thác, né tránh và bảo vệ. Nếu bạn chỉ làm việc trên các mạng phẳng, phạm vi thực hành trực tiếp của CPENT sẽ dạy bạn cách nâng cao kỹ năng của mình bằng cách dạy bạn cách kiểm thử xâm nhập các hệ thống IoT, hệ thống OT, cũng như cách viết các khai thác của riêng bạn, xây dựng các công cụ của riêng bạn, thực hiện khai thác nhị phân nâng cao, xoay trục kép để truy cập các mạng ẩn và tùy chỉnh các tập lệnh và khai thác để xâm nhập vào các phân đoạn sâu nhất của mạng.

Về CHFI

Khóa học Computer Hacking Forensic Investigator (CHFI) cung cấp kỷ luật bảo mật về pháp y kỹ thuật số từ một góc độ trung lập về nhà cung cấp. CHFI là một khóa học toàn diện bao gồm các kịch bản điều tra pháp y chính và cho phép học sinh có được kinh nghiệm thực hành cần thiết với các kỹ thuật điều tra pháp y khác nhau và các công cụ pháp y tiêu chuẩn cần thiết để thực hiện thành công một cuộc điều tra pháp y máy tính.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phân tích hệ thống thông tin muốn sử dụng MITRE ATT&CK để giảm thiểu rủi ro về sự xâm phạm an ninh.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập môi trường phát triển cần thiết để bắt đầu triển khai MITRE ATT&CK.
• Phân loại cách thức kẻ tấn công tương tác với hệ thống.
• Ghi lại hành vi của đối phương trong hệ thống.
• Theo dõi các cuộc tấn công, giải mã các mẫu và đánh giá các công cụ phòng thủ hiện có.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các nhà phân tích thông tin muốn học các kỹ thuật và quy trình đằng sau kỹ thuật tấn công tâm lý (social engineering) để bảo vệ thông tin quan trọng của công ty.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập môi trường phát triển cần thiết để bắt đầu tạo phần mềm độc hại tùy chỉnh.
• Tạo backdoor cho các ứng dụng web hợp pháp một cách kín đáo.
• Phân phối các tệp độc hại dưới dạng các loại tệp bình thường.
• Sử dụng các kỹ thuật tấn công tâm lý để dẫn dụ mục tiêu đến một trang web giả mạo.