時間
上課日期:07/18
平日全天(9:10-17:30,實際上課時間依課程時間表公告為準)
目的
本專班整合MITRE攻擊與防禦方法論(ATT&CK、D3FEND、Engage)與AI威脅框架(ATLAS),透過模擬真實攻擊情境與研析資安威脅特徵,提升學員資安戰略與戰術思維。課程涵蓋駭客組織攻擊手法分析、資安監控強化及AI驅動攻擊的辨識與緩解。透過實務案例,強化金融機構應對駭客攻擊與AI威脅的綜合防禦能力,全面提升資安防護水準。
特色
1. MITRE ATT&CK介紹(1H)
(1). ATT&CK概念介紹
(2). ATT&CK架構詳解
(3). ATT&CK應用工具與專案
(4). ATT&CK戰術及技術詳解
(5). MITRE主動防禦框架
2. 金融駭客攻擊手法研析(1H)
(1). 金融駭客組織說明
(2). 駭客攻擊手法解說
(3). 攻擊技術的分析與檢測
3. 金融機構常用軟硬體設備之監控組態設定(1H)
(1). 電腦作業系統組態設定
(2). 網路設備組態設定
(3). 應用系統組態設定
(4). 網路安全設備組態設定
4. 一線及二線SOC監控規則(1H)
(1). 日誌紀錄、SIEM系統介紹
(2). SOC介紹
(3). 一線SOC監控規則介紹
(4). 二線SOC監控規則介紹
(5). 事件單處理說明
5. F-SOC平台介紹(1H)
(1). F-SOC介紹
(2). STIX 2.1介紹
(3). 資安監控單、情資分析單介紹
(4). F-SOC上傳程式說明
6. F-SOC二線規則事件傳送實作練習【電腦實作】(1H)
(1). 攻擊情境說明
(2). F-SOC資安監控單、情資分析單傳送