威胁搜寻：网络搜寻

Threat Hunting: Network Hunting

负责查找环境中的异常可能是一项艰巨的任务。本课程将教您如何搜寻网络流量以查找恶意行为。

 学习内容

在没有警报或防御机制帮助的情况下查找异常或恶意项目可能非常具有挑战性。在本课程威胁搜寻：网络搜寻中，您将学习搜寻网络数据中发现的特定 APT 技术。首先，您将探索数据集和集中式网络采集的重要性。接下来，您将了解如何搜索网络钓鱼和 C2 工件。最后，您将学习如何检测与横向移动相关的行为以及攻击者试图实现的任何目标。完成本课程后，您将具备提供主动安全分析方法所需的网络搜寻技能和知识。