中國信息安全測評中心注冊信息安全專業(yè)人員威脅響應(yīng)工程師，英文為Certified Information Security Professional - Threat Response Engineer，簡稱CISP-TRE。該資質(zhì)證書的持有人員具有關(guān)于各類網(wǎng)絡(luò)信息系統(tǒng)漏洞利用原理及相關(guān)威脅檢測、識別、分析的基本知識和技術(shù)能力，主要從事網(wǎng)絡(luò)安全威脅監(jiān)測與基礎(chǔ)分析研判等崗位的工作。中國信息安全測評中心注冊信息安全專業(yè)人員威脅響應(yīng)專家，英文為 Certified Information Security Professional - Threat Response Specialist，簡稱CISP-TRS。該資質(zhì)證書的持有人員具有面向高級綜合網(wǎng)絡(luò)攻擊威脅進(jìn)行關(guān)聯(lián)分析并進(jìn)行有效應(yīng)急處置與初步溯源追蹤的相關(guān)知識與技術(shù)能力，主要從事網(wǎng)絡(luò)安全高級研判、應(yīng)急響應(yīng)以及攻擊溯源等崗位的工作。

培訓(xùn)對象

各單位網(wǎng)絡(luò)安全負(fù)責(zé)人員、網(wǎng)絡(luò)安全管理人員、IT技術(shù)人員、網(wǎng)絡(luò)安全紅隊(duì)人員

網(wǎng)絡(luò)安全服務(wù)支撐人員（運(yùn)維顧問等）

各單位IT運(yùn)維人員（網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等）

滲透測試人員、網(wǎng)絡(luò)安全從業(yè)人員；應(yīng)急響應(yīng)工作人員；網(wǎng)絡(luò)安全方向求職的高校學(xué)生

培訓(xùn)內(nèi)容

CISP-TRE知識體系結(jié)構(gòu)共包含五個(gè)知識類，分別為：

威脅響應(yīng)基礎(chǔ)：主要包括威脅分析與響應(yīng)的基本概述，威脅分析技術(shù)要求與應(yīng)急響應(yīng)基礎(chǔ)。

網(wǎng)絡(luò)與漏洞基礎(chǔ)：主要包括網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識和漏洞基礎(chǔ)知識。

流量威脅分析：主要包括流量威脅監(jiān)測分析設(shè)備使用，漏洞利用監(jiān)測分析，Web后門監(jiān)測分析，反序列化攻擊檢測與分析，網(wǎng)絡(luò)攻擊監(jiān)測分析。

主機(jī)威脅分析：主要包括主機(jī)異常登入事件分析，主機(jī)Webshell攻擊事件分析，主機(jī)本地提權(quán)事件分析，主機(jī)命令執(zhí)行事件分析。

終端威脅分析技術(shù)：主要包括終端釣魚事件分析，終端命令執(zhí)行事件分析，進(jìn)程注入事件分析，終端病毒事件分析。

CISP-TRS知識體系結(jié)構(gòu)共包含四個(gè)知識類，分別為：

高級攻擊技術(shù)原理：主要包括攻擊技術(shù)基礎(chǔ)，后滲透技術(shù)。

威脅事件關(guān)聯(lián)分析：主要包括威脅事件分析基礎(chǔ)，集權(quán)系統(tǒng)失陷事件關(guān)聯(lián)分析，主機(jī)Webshell植入事件關(guān)聯(lián)分析，常規(guī)主機(jī)失陷事件關(guān)聯(lián)分析，終端失陷事件關(guān)聯(lián)分析。

應(yīng)急響應(yīng)處置：主要包括攻擊事件應(yīng)急處置，應(yīng)急響應(yīng)典型事件處置。

攻擊溯源：主要包括威脅情報(bào)，蜜罐誘捕，威脅狩獵技術(shù)。

課程特色

理解CISP-TRE、CISP-TRS關(guān)鍵知識和概念，熟練掌握各章重點(diǎn)。

結(jié)合各類環(huán)境通過實(shí)操，強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)踐動手能力與技能。

理解威脅響應(yīng)基礎(chǔ);掌握網(wǎng)絡(luò)與漏洞基礎(chǔ);掌握流量威脅分析、主機(jī)威脅分析、終端威脅分析;

理解高級攻擊技術(shù)原理、威脅事件關(guān)聯(lián)分析;掌握應(yīng)急響應(yīng)處置、攻擊溯源;

中國信息安全測評中心CISP-TRE、CISP-TRS授權(quán)培訓(xùn)機(jī)構(gòu)、證書維持機(jī)構(gòu)為學(xué)員提供長年服務(wù)。