本课程是否有助于我准备任何认证？

虽然本课程不直接为认证考试做准备，但所获得的技能非常适用于认证事件处理员（EC-Council）和认证法证检验员（GIAC）等认证。

我什么时候能看到讲座和作业？

要获取课程资料、作业和证书，您需要在注册课程时购买证书体验。您可以尝试免费试听，或申请资助。课程可能提供 "完整课程，无证书"。通过该选项，您可以查看所有课程资料，提交必要的评估，并获得最终成绩。这也意味着您无法购买证书体验。

订阅此证书能得到什么？

注册课程后，您就可以访问证书中的所有课程，并在完成作业后获得证书。您的电子证书将被添加到您的 "成就 "页面--在那里，您可以打印证书或将其添加到您的 LinkedIn 个人资料中。

事件响应和数字取证

事件响应和数字取证

Q: 我什么时候能看到讲座和作业？

要获取课程资料、作业和证书，您需要在注册课程时购买证书体验。 您可以尝试免费试听，或申请资助。课程可能提供 "完整课程，无证书"。通过该选项，您可以查看所有课程资料，提交必要的评估，并获得最终成绩。这也意味着您无法购买证书体验。

本课程是多个项目的一部分。

位教师：IBM Skills Network Team

76,218 人已注册

包含在 Coursera Plus 中

了解更多

3个模块

深入了解一个主题并学习基础知识。

4.7

（1,888 条评论）

中级等级

推荐体验

灵活的计划

6 小时完成

自行安排学习进度

94%

大多数学生喜欢此课程

3个模块

深入了解一个主题并学习基础知识。

4.7

（1,888 条评论）

中级等级

推荐体验

灵活的计划

6 小时完成

自行安排学习进度

94%

大多数学生喜欢此课程

您将学到什么

解释网络安全事件响应的原则和重要性。
实施检测和分析安全事件的技术。
实施收集和检查数字数据的方法。
分析和报告数字取证结果，以支持网络安全工作。

您将获得的技能

要了解的详细信息

可分享的证书

添加到您的领英档案

作业

4 任务¹

AI 评分请参见免责声明

授课语言：英语（English）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

积累特定领域的专业知识

此课程作为的一部分提供

在注册此课程时，您还需要选择一个特定的合作项目。

向行业专家学习新概念
获得对主题或工具的基础理解
通过实践项目培养工作相关技能
获得可共享的职业证书

该课程共有3个模块

本 IBM 课程将向您传授管理和调查网络安全事件所需的关键技能。您将学习关键主题，包括事件响应框架（NIST 和 SANS）、数字取证方法和处理数字证据的最佳实践。通过动手实验室和项目，您将获得检测、分析和缓解网络安全威胁的实践经验，并使用行业标准工具进行取证调查。

本 Module 重点介绍事件响应的概念和重要性。您将了解事件响应的关键准备步骤，以及在整个事件响应过程中进行全面记录的重要性。您将深入学习用于识别和了解安全事件的检测和分析技术，随后学习遏制、消除和恢复策略，以防止进一步破坏并恢复系统。Modulation 还重点介绍了可增强响应工作的工具和自动化技术，并涵盖了事件发生后的活动。在本模块结束时，您将具备有效管理和缓解安全事件的能力。

涵盖的内容

6个视频2篇阅读材料2个作业6个插件

6个视频总计34分钟

课程介绍3分钟
什么是事件响应？5分钟
事件响应：准备工作8分钟
事件响应：检测和分析5分钟
遏制、根除和恢复6分钟
事故后活动5分钟

2篇阅读材料总计6分钟

课程概览3分钟
Modulation 摘要和要点：事件响应3分钟

2个作业总计40分钟

练习测验：事件响应基础知识10分钟
分级测验：事件响应：事件响应30分钟

6个插件总计45分钟

完成课程的有用提示1分钟
阅读：NIST 和 SANS 事件响应框架5分钟
阅读：事件响应文档的重要性4分钟
阅读：事件响应工具和自动化15分钟
活动：应对网络安全事件15分钟
阅读：事件响应和准备资源5分钟

本 Module 探讨数字取证和调查的基本方面。它概述了数字取证，并强调其在调查网络事件中的重要性。您将学习数据收集和检查方法，包括使用 Cowrie 进行日志调查。Modulation 涵盖了有关处理数字证据以确保 Data Integrity、分析和报告调查结果以及理解取证数据文件的关键主题。 Module 介绍了各种数字取证工具，包括在模拟调查中应用知识的实践活动。此外，它还涵盖了影响数据恢复的因素。在本模块结束时，您将能够进行彻底的数字取证调查。

涵盖的内容

4个视频1篇阅读材料2个作业1个应用程序项目4个插件

4个视频总计20分钟

数字取证4分钟
数据收集与检查6分钟
分析和报告5分钟
法证数据：数据文件4分钟

1篇阅读材料总计2分钟

Modulation 摘要和要点：数字取证2分钟

2个作业总计40分钟

实践测验：数字取证10分钟
分级测验：数字取证30分钟

1个应用程序项目总计15分钟

实验室：使用 Cowrie 调查日志15分钟

4个插件总计40分钟

阅读：处理数字证据10分钟
阅读数字取证工具5分钟
活动：数字取证调查15分钟
阅读：恢复数据的机会10分钟

涵盖的内容

1个视频3篇阅读材料1次同伴评审3个插件

获得职业证书

将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。

位教师

授课教师评分

4.5 (441个评价)

IBM Skills Network Team

IBM

83 门课程1,540,397 名学生

提供方

IBM

从安全浏览更多内容

状态：免费试用
Infosec
Cyber Incident Response
课程
状态：免费试用
Infosec
Stages of Incident Response
课程
状态：免费试用
Packt
Cybersecurity Incident Response and Communication
课程
状态：免费试用
Packt
Foundations of Information Security and Incident Handling
课程

人们为什么选择 Coursera 来帮助自己实现职业发展

Felipe M.

自 2018开始学习的学生

''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情，我就可以学习。'

Jennifer J.

自 2020开始学习的学生

''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'

Larry W.

自 2021开始学习的学生

''如果我的大学不提供我需要的主题课程，Coursera 便是最好的去处之一。'

Chaitanya A.

''学习不仅仅是在工作中做的更好：它远不止于此。Coursera 让我无限制地学习。'

学生评论

4.7

1,888 条评论

5 stars
80.30%
4 stars
15.03%
3 stars
3.07%
2 stars
0.84%
1 star
0.74%

显示 3/1888 个

已于 Jul 10, 2020审阅

This course ought to have come first to provide a context for each concepts presented in previous courses. It really provided more clarity on the whole field of Cyber Security.

已于 Oct 25, 2020审阅

This course give an overview how important is to use an SIEM and also the connection with Watson and EIA.

已于 May 24, 2022审阅

I studied for a LONG time for this and it paid off. I'm taking this certification for preparation towards the Security+, so far, I think it's doing a good job at preparing me for it.

查看更多评论