CISP-TRE TRS威胁响应工程师/专家认证课程

中国信息安全测评中心注册信息安全专业人员威胁响应工程师，英文为Certified Information Security Professional - Threat Response Engineer，简称CISP-TRE。该资质证书的持有人员具有关于各类网络信息系统漏洞利用原理及相关威胁检测、识别、分析的基本知识和技术能力，主要从事网络安全威胁监测与基础分析研判等岗位的工作。中国信息安全测评中心注册信息安全专业人员威胁响应专家，英文为 Certified Information Security Professional - Threat Response Specialist，简称CISP-TRS。该资质证书的持有人员具有面向高级综合网络攻击威胁进行关联分析并进行有效应急处置与初步溯源追踪的相关知识与技术能力，主要从事网络安全高级研判、应急响应以及攻击溯源等岗位的工作。

培训对象

各单位网络安全负责人员、网络安全管理人员、IT技术人员、网络安全红队人员

网络安全服务支撑人员（运维顾问等）

各单位IT运维人员（网络、系统、机房等）

渗透测试人员、网络安全从业人员；应急响应工作人员；网络安全方向求职的高校学生

培训内容

CISP-TRE知识体系结构共包含五个知识类，分别为：

威胁响应基础：主要包括威胁分析与响应的基本概述，威胁分析技术要求与应急响应基础。

网络与漏洞基础：主要包括网络协议基础知识和漏洞基础知识。

流量威胁分析：主要包括流量威胁监测分析设备使用，漏洞利用监测分析，Web后门监测分析，反序列化攻击检测与分析，网络攻击监测分析。

主机威胁分析：主要包括主机异常登入事件分析，主机Webshell攻击事件分析，主机本地提权事件分析，主机命令执行事件分析。

终端威胁分析技术：主要包括终端钓鱼事件分析，终端命令执行事件分析，进程注入事件分析，终端病毒事件分析。

CISP-TRS知识体系结构共包含四个知识类，分别为：

高级攻击技术原理：主要包括攻击技术基础，后渗透技术。

威胁事件关联分析：主要包括威胁事件分析基础，集权系统失陷事件关联分析，主机Webshell植入事件关联分析，常规主机失陷事件关联分析，终端失陷事件关联分析。

应急响应处置：主要包括攻击事件应急处置，应急响应典型事件处置。

攻击溯源：主要包括威胁情报，蜜罐诱捕，威胁狩猎技术。

课程特色

理解CISP-TRE、CISP-TRS关键知识和概念，熟练掌握各章重点。

结合各类环境通过实操，强化网络安全应急响应实践动手能力与技能。

理解威胁响应基础;掌握网络与漏洞基础;掌握流量威胁分析、主机威胁分析、终端威胁分析;

理解高级攻击技术原理、威胁事件关联分析;掌握应急响应处置、攻击溯源;

中国信息安全测评中心CISP-TRE、CISP-TRS授权培训机构、证书维持机构为学员提供长年服务。