Nắm vững EDR mã nguồn mở và Mitre ATT&CK cho việc săn lùng mối đe dọa Khóa Học Đào Tạo

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này được hướng tới các chuyên gia bảo mật mạng cấp sơ cấp muốn học cách khai thác trí tuệ nhân tạo để cải thiện khả năng phát hiện và phản ứng với mối đe dọa.

Đến cuối khóa đào tạo này, các tham gia sẽ có thể:

• Hiểu về các ứng dụng của trí tuệ nhân tạo trong bảo mật mạng.
• Triển khai các thuật toán trí tuệ nhân tạo để phát hiện mối đe dọa.
• Tự động hóa phản ứng với sự cố bằng các công cụ trí tuệ nhân tạo.
• Tích hợp trí tuệ nhân tạo vào cơ sở hạ tầng bảo mật mạng hiện có.

Khóa học trực tiếp được hướng dẫn ở Việt Nam (trực tuyến hoặc tại chỗ) được thiết kế cho các chuyên gia bảo mật mạng có trình độ trung cấp đến cao cấp muốn nâng cao kỹ năng về phát hiện và phản ứng sự cố dựa trên AI.

Đến cuối khóa học, các tham gia sẽ có thể:

• Triển khai các thuật toán AI tiên tiến cho phát hiện mối đe dọa thời gian thực.
• Tùy chỉnh các mô hình AI cho các thách thức bảo mật mạng cụ thể.
• Phát triển các luồng tự động hóa cho phản ứng mối đe dọa.
• Bảo vệ các công cụ bảo mật dựa trên AI trước các cuộc tấn công đối địch.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật IT trình độ trung cấp, những người muốn phát triển kỹ năng về giám sát, phân tích và ứng phó bảo mật.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ vai trò của Blue Team trong các hoạt động an ninh mạng.
• Sử dụng các công cụ SIEM để giám sát bảo mật và phân tích nhật ký.
• Phát hiện, phân tích và ứng phó với các sự cố bảo mật.
• Thực hiện phân tích lưu lượng mạng và thu thập thông tin tình báo về mối đe dọa.
• Áp dụng các thực tiễn tốt nhất trong quy trình làm việc của trung tâm vận hành bảo mật (SOC).

Bug Bounty Hunting là thực hành phát hiện các lỗ hổng bảo mật trong phần mềm, trang web hoặc hệ thống và báo cáo một cách có trách nhiệm để nhận giải thưởng hoặc công nhận.

Khóa học này do giảng viên hướng dẫn (trực tuyến hoặc tại chỗ) dành cho những người nghiên cứu bảo mật mới bắt đầu, nhà phát triển và chuyên gia IT muốn tìm hiểu về cơ bản của việc săn lùng lỗi đạo đức và cách tham gia vào các chương trình thưởng lỗi.

Tại cuối khóa học này, người tham gia sẽ có thể:

• Nắm vững các khái niệm cốt lõi về phát hiện lỗ hổng và các chương trình thưởng lỗi.
• Sử dụng các công cụ quan trọng như Burp Suite và công cụ phát triển của trình duyệt để kiểm thử ứng dụng.
• Phát hiện các lỗi bảo mật web phổ biến như XSS, SQLi và CSRF.
• Nộp báo cáo lỗ hổng rõ ràng và có thể thực thi lên các nền tảng thưởng lỗi.

Định dạng khóa học

• Buổi giảng dạy tương tác và thảo luận.
• Sử dụng thực tế các công cụ săn lùng lỗi trong môi trường kiểm thử mô phỏng.
• Các bài tập hướng dẫn tập trung vào việc phát hiện, khai thác và báo cáo lỗ hổng.

Tùy chọn tùy chỉnh khóa học

• Để yêu cầu một khóa học tùy chỉnh dựa trên các ứng dụng hoặc nhu cầu kiểm thử của tổ chức bạn, vui lòng liên hệ với chúng tôi để sắp xếp.

Bug Bounty: Các Kỹ Thuật và Tự Động Hóa Nâng Cao là một khóa học chuyên sâu về các lỗ hổng có ảnh hưởng lớn, các khung công cụ tự động hóa, kỹ thuật thu thập thông tin, và các chiến lược công cụ được sử dụng bởi những người săn lỗi hàng đầu.

Khóa học này do giáo viên hướng dẫn trực tiếp (trực tuyến hoặc tại địa điểm) nhằm vào các nhà nghiên cứu an ninh, các chuyên gia kiểm tra thâm nhập và những người săn lỗi bug bounty ở mức độ trung cấp đến nâng cao, những người muốn tự động hóa quy trình làm việc của họ, mở rộng phạm vi thu thập thông tin và phát hiện các lỗ hổng phức tạp trên nhiều mục tiêu.

Sau khóa học này, người tham gia sẽ có thể:

• Tự động hóa việc thu thập thông tin và quét cho nhiều mục tiêu.
• Sử dụng các công cụ và kịch bản tiên tiến được sử dụng trong tự động hóa bounty.
• Phát hiện các lỗ hổng phức tạp dựa trên logic beyond các quét tiêu chuẩn.
• Xây dựng quy trình làm việc tùy chỉnh cho việc liệt kê subdomain, fuzzing và báo cáo.

Định Dạng Khóa Học

• Bài giảng và thảo luận tương tác.
• Sử dụng thực tế các công cụ và kịch bản tiên tiến cho tự động hóa.
• Phòng thí nghiệm hướng dẫn tập trung vào quy trình làm việc bounty và chuỗi tấn công nâng cao trong thế giới thực.

Tùy Chỉnh Khóa Học

• Để yêu cầu khóa học tùy chỉnh dựa trên mục tiêu bounty, nhu cầu tự động hóa hoặc thách thức an ninh nội bộ của bạn, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phân tích bảo mật và quản trị viên hệ thống ở trình độ từ mới bắt đầu đến trung cấp, những người muốn thiết lập kiến thức nền tảng về phân tích Phòng thủ An ninh Mạng (SOC).

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc của Security Management trong bối cảnh Phòng thủ An ninh Mạng.
• Thực hiện các chiến lược Ứng phó Sự cố hiệu quả để giảm thiểu các sự cố bảo mật.
• Triển khai các thực hành Giáo dục An ninh để nâng cao nhận thức và khả năng chuẩn bị của tổ chức.
• Quản lý và phân tích Thông tin Bảo mật để chủ động xác định các mối đe dọa.
• Sử dụng các kỹ thuật Management Sự kiện để giám sát và ứng phó với các sự kiện bảo mật.
• Triển khai các quy trình Management Quản lý Lỗ hổng để xác định và giải quyết các lỗ hổng của hệ thống.
• Phát triển kỹ năng trong việc Phát hiện Mối đe dọa để xác định và ứng phó với các mối đe dọa an ninh mạng tiềm ẩn.
• Tham gia vào các Cuộc Tấn công Mô phỏng để kiểm tra và cải thiện khả năng ứng phó sự cố.

Chứng chỉ Chuyên Viên Điều Tra Số Hóa Được Chứng Nhận (Certified Digital Forensics Examiner) không phân biệt nhà cung cấp được thiết kế để đào tạo các Điều Tra Viên Tội Phạm Mạng và Gian Lận, nơi học viên sẽ được học về khám phá điện tử và kỹ thuật điều tra tiên tiến. Khóa học này là cần thiết cho bất kỳ ai gặp phải bằng chứng số khi thực hiện một cuộc điều tra.

Đào tạo Chuyên Viên Điều Tra Số Hóa Được Chứng Nhận sẽ hướng dẫn phương pháp để tiến hành cuộc khám nghiệm pháp y máy tính. Học viên sẽ học cách sử dụng các kỹ thuật điều tra phù hợp về mặt pháp y để đánh giá hiện trường, thu thập và ghi chép tất cả thông tin liên quan, phỏng vấn nhân viên phù hợp, duy trì chuỗi quản lý bằng chứng và viết báo cáo kết quả.

Khóa học Chuyên Viên Điều Tra Số Hóa Được Chứng Nhận sẽ mang lại lợi ích cho các tổ chức, cá nhân, cơ quan chính phủ và cơ quan thực thi pháp luật có nhu cầu truy cứu trách nhiệm, chứng minh tội lỗi hoặc áp dụng biện pháp khắc phục dựa trên bằng chứng số.

Certified Incident Handler là một khóa học cung cấp một phương pháp có cấu trúc để quản lý và ứng phó với các sự cố an ninh mạng một cách hiệu quả và hiệu quả.

Khóa học này do giáo viên dẫn dắt, thực hiện trực tuyến hoặc trực tiếp tại cơ sở, hướng đến các chuyên gia an ninh mạng cấp trung muốn phát triển các kỹ năng và kiến thức chiến thuật cần thiết để lập kế hoạch, phân loại, kiểm soát và quản lý các sự cố an ninh.

Sau khi hoàn thành khóa học, các thí sinh sẽ có thể:

• Hiểu quy trình phản ứng với sự cố và các giai đoạn của nó.
• Thực hiện các thủ tục phát hiện, phân loại và thông báo sự cố.
• Áp dụng các chiến lược kiểm soát, loại trừ và phục hồi một cách hiệu quả.
• Phát triển các kế hoạch báo cáo sau sự cố và cải tiến liên tục.

Định dạng của khóa học

• Bài giảng và thảo luận tương tác.
• Sử dụng thủ công các thủ tục xử lý sự cố trong các tình huống mô phỏng.
• Các bài tập được hướng dẫn tập trung vào các luồng công việc phát hiện, kiểm soát và phản ứng.

Tùy chọn tùy chỉnh khóa học

• Để yêu cầu một khóa học được tùy chỉnh cho khóa học này dựa trên các thủ tục hoặc công cụ phản ứng với sự cố của tổ chức bạn, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin ở trình độ trung cấp, những người muốn triển khai CTEM trong tổ chức của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc và giai đoạn của CTEM.
• Xác định và ưu tiên các rủi ro bằng cách sử dụng phương pháp luận CTEM.
• Tích hợp các thực tiễn CTEM vào các giao thức bảo mật hiện có.
• Sử dụng các công cụ và công nghệ để quản lý mối đe dọa liên tục.
• Phát triển các chiến lược để xác thực và cải thiện các biện pháp bảo mật liên tục.

Khóa học này thảo luận về cách quản lý một đội ứng phó sự cố. Với tần suất và độ phức tạp ngày càng tăng của các cuộc tấn công mạng hiện nay, ứng phó sự cố là một chức năng quan trọng đối với các tổ chức.

Ứng phó sự cố là tuyến phòng thủ cuối cùng, việc phát hiện và ứng phó hiệu quả với các sự cố đòi hỏi các quy trình quản lý mạnh mẽ, đồng thời việc quản lý một đội ứng phó sự cố đòi hỏi các kỹ năng và kiến thức đặc biệt.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin nâng cao, những người muốn tìm hiểu Cyber Threat Intelligence và học các kỹ năng để quản lý và giảm thiểu hiệu quả các mối đe dọa mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc cơ bản của Cyber Threat Intelligence (CTI).
• Phân tích bối cảnh các mối đe dọa mạng hiện tại.
• Thu thập và xử lý dữ liệu tình báo.
• Thực hiện phân tích mối đe dọa nâng cao.
• Tận dụng các Nền tảng Tình báo Mối đe dọa (TIPs) và tự động hóa các quy trình tình báo mối đe dọa.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) bao gồm các khía cạnh khác nhau của bảo mật doanh nghiệp, từ AI đến bảo mật cơ sở dữ liệu. Khóa học cũng bao gồm các công cụ, quy trình và tư duy mới nhất cần thiết để bảo vệ khỏi các cuộc tấn công.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia an ninh mạng ở trình độ trung cấp, những người mong muốn tận dụng DeepSeek để nâng cao khả năng phát hiện mối đe dọa và tự động hóa.

Kết thúc khóa đào tạo, người tham dự sẽ có khả năng:

• Sử dụng DeepSeek AI để phát hiện và phân tích mối đe dọa theo thời gian thực.
• Triển khai các kỹ thuật phát hiện bất thường dựa trên AI.
• Tự động hóa giám sát và ứng phó bảo mật bằng DeepSeek.
• Tích hợp DeepSeek vào các khung an ninh mạng hiện có.

Khóa học này sẽ đưa học viên vào một môi trường tương tác, nơi họ sẽ được hướng dẫn cách quét, kiểm tra, tấn công và bảo mật hệ thống của chính mình. Môi trường thực hành chuyên sâu này cung cấp cho mỗi học viên kiến thức sâu rộng và kinh nghiệm thực tế với các hệ thống bảo mật thiết yếu hiện tại. Học viên sẽ bắt đầu bằng cách hiểu cách thức hoạt động của các biện pháp phòng thủ biên, sau đó được hướng dẫn quét và tấn công mạng của riêng họ, không gây hại cho bất kỳ mạng thực nào. Học viên sau đó sẽ học cách kẻ xâm nhập leo thang đặc quyền và các bước có thể thực hiện để bảo mật hệ thống. Học viên cũng sẽ học về Phát hiện xâm nhập, Tạo chính sách, Tấn công kỹ thuật xã hội, Tấn công DDoS, Tràn bộ đệm và Tạo virus. Khi hoàn thành khóa học chuyên sâu 5 ngày này, học viên sẽ có kiến thức và kinh nghiệm thực tế về Tấn công đạo đức.

Mục đích của khóa đào tạo Tấn công đạo đức là:

• Thiết lập và quản lý các tiêu chuẩn tối thiểu để xác thực các chuyên gia bảo mật thông tin chuyên nghiệp trong các biện pháp tấn công đạo đức.
• Thông báo cho công chúng rằng các cá nhân được xác thực đáp ứng hoặc vượt quá các tiêu chuẩn tối thiểu.
• Củng cố tấn công đạo đức như một nghề nghiệp độc đáo và tự điều chỉnh.

Đối tượng:

Khóa học này lý tưởng cho những người làm các vị trí như, nhưng không giới hạn ở:

• Kỹ sư Bảo mật
• Tư vấn viên Bảo mật
• Quản lý Bảo mật
• Giám đốc/Quản lý CNTT
• Kiểm toán viên Bảo mật
• Quản trị viên Hệ thống CNTT
• Quản trị viên Mạng CNTT
• Kiến trúc sư Mạng
• Nhà phát triển

Chứng chỉ Certified Ethical Hacker là chứng chỉ về an ninh mạng được săn đón trên toàn thế giới.

Chương trình này kết hợp giảng dạy và thực hành để giúp học viên chuẩn bị cho kỳ thi chứng chỉ CEH cũng như kỳ thi thực tế CEH. Những người dự thi thành công cả hai kỳ thi sẽ nhận được chứng chỉ CEH Master và chứng chỉ CEH.

Học viên có thể chọn thêm khóa học CPENT hoặc CHFI vào gói của mình.

Đào tạo cho khóa học Certified Penetration Testing Professional (CPENT) hoặc Computer Hacking Forensic Investigator (CHFI) sẽ được cung cấp cho mỗi học viên qua chương trình video trực tuyến, tự học theo tốc độ riêng của EC-Council.

CPENT (Pen-test):
Giảng dạy cho học viên cách áp dụng các khái niệm và công cụ được giảng dạy trong chương trình CEH vào phương pháp pen-test trong môi trường mạng sống động.

CHFI (Forensics Máy tính):
Giảng dạy cho học viên cách tiếp cận có hệ thống về forensics máy tính, bao gồm việc tìm kiếm và thu giữ, chuỗi lưu giữ, thu thập, bảo quản, phân tích và báo cáo bằng chứng số.

Mô tả khóa học

CEH cung cấp hiểu biết sâu sắc về các giai đoạn của hacking đạo đức, các vector tấn công khác nhau và các biện pháp phòng ngừa. Nó sẽ dạy bạn cách hacker suy nghĩ và hành động một cách độc hại để bạn có thể định vị tốt hơn trong việc thiết lập hạ tầng an ninh của mình và bảo vệ khỏi các cuộc tấn công trong tương lai. Hiểu rõ về các điểm yếu và lỗ hổng hệ thống giúp tổ chức tăng cường kiểm soát an ninh hệ thống nhằm giảm thiểu rủi ro xảy ra sự cố.

CEH được xây dựng để kết hợp môi trường thực hành và quy trình có hệ thống trong mỗi lĩnh vực và phương pháp hacking đạo đức, tạo cơ hội cho bạn chứng minh kiến thức và kỹ năng cần thiết để đạt được chứng chỉ CEH. Bạn sẽ tiếp xúc với một tư duy hoàn toàn khác về trách nhiệm và các biện pháp cần thiết để đảm bảo an ninh.

Đối tượng tham dự

• Nhân viên thực thi pháp luật
• Quản trị viên hệ thống
• Cán bộ an ninh
• Nhân viên quốc phòng và quân đội
• Chuyên gia pháp lý
• Ngân hàng
• Chuyên gia an ninh

Về Certified Ethical Hacker Master

Để đạt chứng chỉ CEH Master, bạn phải vượt qua kỳ thi thực tế CEH. Kỳ thi thực tế CEH được thiết kế để cho phép học viên chứng minh khả năng áp dụng các nguyên tắc được giảng dạy trong khóa học CEH. Kỳ thi thực tế yêu cầu bạn thể hiện việc áp dụng các kỹ thuật hacking đạo đức như xác định vector đe dọa, quét mạng, phát hiện hệ điều hành, phân tích lỗ hổng, hack hệ thống và hơn thế nữa.

Kỳ thi thực tế CEH không chứa mô phỏng. Thay vào đó, bạn sẽ thách thức một môi trường mạng sống động được thiết kế để mô phỏng mạng doanh nghiệp thông qua việc sử dụng máy ảo, mạng và ứng dụng sống động.

Hoàn thành thành công các thách thức trong kỳ thi thực tế CEH là bước tiếp theo sau khi đạt chứng chỉ Certified Ethical Hacker (CEH). Thành công trong cả kỳ thi CEH và kỳ thi thực tế CEH sẽ mang lại cho bạn chứng chỉ bổ sung CEH Master.

Về Certified Ethical Hacker Practical

Để chứng minh rằng bạn có kỹ năng về hacking đạo đức, chúng tôi kiểm tra khả năng của bạn thông qua các thách thức thực tế trong môi trường thực tế, sử dụng phòng thí nghiệm và công cụ yêu cầu bạn hoàn thành các thách thức hacking đạo đức cụ thể trong khoảng thời gian giới hạn, giống như những gì bạn sẽ đối mặt trong thế giới thực.

Kỳ thi EC-Council CEH (Practical) bao gồm một mạng phức tạp mô phỏng mạng thực tế của một tổ chức lớn và bao gồm các hệ thống mạng khác nhau (bao gồm DMZ, Firewalls, v.v.). Bạn phải áp dụng kỹ năng hacking đạo đức của mình để phát hiện và khai thác lỗ hổng thời gian thực đồng thời kiểm toán các hệ thống.

Về CPENT

Chương trình Certified Penetration Tester (CPENT) của EC-Council tập trung vào pen-test và sẽ dạy bạn cách hoạt động trong môi trường mạng doanh nghiệp cần phải bị tấn công, khai thác, lừa dối và bảo vệ. Nếu bạn chỉ làm việc trên các mạng phẳng, phạm vi thực hành trực tiếp của CPENT sẽ giúp bạn nâng cao kỹ năng lên một tầm cao mới bằng cách dạy bạn cách pen-test hệ thống IoT, OT, cũng như cách viết các đoạn mã khai thác riêng, xây dựng công cụ của riêng mình, tiến hành khai thác nhị phân tiên tiến, chuyển đổi hai lần để truy cập vào mạng ẩn và tùy chỉnh các đoạn mã và khai thác để xâm nhập vào các phần sâu nhất của mạng.

Về CHFI

Khóa học Computer Hacking Forensic Investigator (CHFI) cung cấp môn an ninh số từ góc độ trung lập về nhà cung cấp. CHFI là một khóa học toàn diện bao gồm các kịch bản điều tra forensics chính và giúp học viên tích lũy kinh nghiệm thực tế với các kỹ thuật điều tra forensics và các công cụ forensics tiêu chuẩn cần thiết để thành công trong việc điều tra forensics máy tính.