本 IBM 课程将向您传授管理和调查网络安全事件所需的关键技能。您将学习关键主题,包括事件响应框架(NIST 和 SANS)、数字取证方法和处理数字证据的最佳实践。通过动手实验室和项目,您将获得检测、分析和缓解网络安全威胁的实践经验,并使用行业标准工具进行取证调查。
事件响应和数字取证
事件响应和数字取证
本课程是多个项目的一部分。
位教师:IBM Skills Network Team另外 1 个
77,818 人已注册
包含在 中
您将学到什么
解释网络安全事件响应的原则和重要性。
实施检测和分析安全事件的技术。
实施收集和检查数字数据的方法。
分析和报告数字取证结果,以支持网络安全工作。
您将获得的技能
- 类别:威胁检测
- 类别:端点检测和响应
- 类别:网络威胁猎杀
- 类别:计算机安全事件管理
- 类别:事件响应
- 类别:安全管理
- 类别:网络监控
- 类别:数字取证
- 类别:数据完整性
- 类别:入侵检测和防御
- 类别:技术交流
- 类别:事件监测
- 类别:网络安全
要了解的详细信息
积累特定领域的专业知识
此课程作为 的一部分提供
在注册此课程时,您还需要选择一个特定的合作项目。
- 向行业专家学习新概念
- 获得对主题或工具的基础理解
- 通过实践项目培养工作相关技能
- 获得可共享的职业证书
该课程共有3个模块
本 Module 重点介绍事件响应的概念和重要性。您将了解事件响应的关键准备步骤,以及在整个事件响应过程中进行全面记录的重要性。您将深入学习用于识别和了解安全事件的检测和分析技术,随后学习遏制、消除和恢复策略,以防止进一步破坏并恢复系统。Modulation 还重点介绍了可增强响应工作的工具和自动化技术,并涵盖了事件发生后的活动。在本模块结束时,您将具备有效管理和缓解安全事件的能力。
涵盖的内容
6个视频2篇阅读材料2个作业6个插件
本 Module 探讨数字取证和调查的基本方面。它概述了数字取证,并强调其在调查网络事件中的重要性。您将学习数据收集和检查方法,包括使用 Cowrie 进行日志调查。Modulation 涵盖了有关处理数字证据以确保 Data Integrity、分析和报告调查结果以及理解取证数据文件的关键主题。 Module 介绍了各种数字取证工具,包括在模拟调查中应用知识的实践活动。此外,它还涵盖了影响数据恢复的因素。在本模块结束时,您将能够进行彻底的数字取证调查。
涵盖的内容
4个视频1篇阅读材料2个作业1个应用程序项目4个插件
涵盖的内容
1个视频3篇阅读材料1次同伴评审3个插件
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
位教师
授课教师评分
4.5 (443个评价)IBM Skills Network Team
85 门课程1,684,795 名学生
提供方
IBM
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
学生评论
4.7
1,900 条评论
- 5 stars
80.26%
- 4 stars
15.05%
- 3 stars
3.10%
- 2 stars
0.84%
- 1 star
0.73%
显示 3/1900 个
MB
5
已于 Feb 28, 2022审阅
I learn too many techniques in this course & it's too helpful for me in my cyber security career. Thanks A Lot IBM
OA
5
已于 Jul 10, 2020审阅
This course ought to have come first to provide a context for each concepts presented in previous courses. It really provided more clarity on the whole field of Cyber Security.
MF
5
已于 Aug 17, 2025审阅
coursera bersama IBM memberikan materi insiden dan forensik Digital dengan pengalaman profesional dunia industri teknologi infomasi
常见问题
在本课程中,您将亲身体验用于日志调查的 Cowrie 等工具以及进行网络事件调查所必需的其他数字取证工具。
本课程提供事件响应和数字取证方面的基本技能,帮助您为担任安全分析师、事件响应专家或数字取证调查员等职位做好准备。
是的,本课程专为具备基本网络安全知识的学员设计,但不要求学员有取证方面的经验。实验室和项目将从基础开始为您提供实用技能。
¹ 本课程的部分作业采用 AI 评分。对于这些作业,将根据 Coursera 隐私声明使用您的数据。