HTB - CDSA

HTB CDSA 防禦資安分析師認證

Hack the Box(HTB) Certified Defensive Security Analyst
  • 時數:13小時
  • 費用:NT$ 42,000
  • 點數:13.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 26326 班 2026/11/16 ~ 2026/11/19 每週一二三四 09:00~18:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

HTB原廠電子教材

課程目標

HTB Certified Defensive Security Analyst (CDSA) 是由 Hack The Box 專為藍隊(Blue Team)防禦人員推出的專業資安分析證照,在資安防禦領域中具備極高的實戰指標性。CDSA 專注於偵測、分析與事故應變。其認證考試採全實戰模擬,考生須在 7 天 的時限內,深入一個受攻擊的企業級網路環境,執行威脅狩獵、日誌分析與數位鑑識,並在完成後提交一份專業的事故分析報告,提出具體的威脅緩解建議。

CDSA 考試不只是對工具使用的測驗,更是一場對分析思維、耐心與細節洞察力的極限考驗。考生必須在海量的流量與日誌數據中,精準識別出攻擊者的入侵路徑與行為動機。對於想要從事 SOC 監控、事故應變或威脅分析的人員來說,CDSA 認證是證明其具備「處理真實世界複雜威脅」能力的強力背書,能有效提升在企業資安營運中心的職場競爭力。

本課程為 CDSA 證照的準備課程,學員將學會如何建立系統化的防禦分析邏輯,而非單純解讀警報。課程結束後,學員將具備充足的條件與自主學習能力,能有效率地完成剩餘的 SOC 學習模組,從容應對 CDSA 考試中嚴苛的實戰挑戰。

本課程僅作為 CDSA 考試核心技能準備課程,無法包含官方課程全部內容。如欲參加 CDSA 考試,學員還是需要自行完成 HTB 官方 SOC Analyst Job Role Path 方能取得考試資格。

適合對象

資安監控分析人員、SOC 分析師、系統與網路安全人員、資安事故與分析人員、有志於加強資安監控與分析技能者。

課程內容

  1. 事件處理流程 Incident Handling Process
  2. 安全監控與 SIEM 基礎 Security Monitoring & SIEM Fundamentals
  3. Windows 事件日誌與惡意行為發現 Windows Event Logs & Finding Evil
  4. 威脅狩獵入門與使用 Elastic 進行狩獵 Introduction to Threat Hunting & Hunting With Elastic
  5. 了解日誌來源與使用 Splunk 進行調查 Understanding Log Sources & Investigating with Splunk
  6. Windows 攻擊與防禦 Windows Attacks & Defense
  7. 網路流量分析入門 Intro to Network Traffic Analysis
  8. 中級網路流量分析 Intermediate Network Traffic Analysis
  9. IDS/IPS 的運用與實務 Working with IDS/IPS
  10. 惡意軟體分析入門 Introduction to Malware Analysis
  11. JavaScript 混淆還原 JavaScript Deobfuscation
  12. SOC 分析師的 YARA 與 Sigma 應用 YARA & Sigma for SOC Analysts
  13. 數位鑑識入門 Introduction to Digital Forensics
  14. 使用 Splunk 偵測 Windows 攻擊 Detecting Windows Attacks with Splunk
  15. 資安事件報告撰寫 Security Incident Reporting

學會技能

  1. 瞭解資安運營的基礎原理與流程。
  2. 分析與解讀各類系統日誌,用於威脅偵測與事件判斷。
  3. 建置與設定入侵偵測系統(IDS),強化防禦架構。
  4. 制定並執行有效的事件應變策略。
  5. 熟練運用資安監控與分析工具,進行安全監測與調查。

推薦課程