中國信息安全測評中心注冊信息安全專業人員威脅響應工程師，英文為Certified Information Security Professional - Threat Response Engineer，簡稱CISP-TRE。該資質證書的持有人員具有關于各類網絡信息系統漏洞利用原理及相關威脅檢測、識別、分析的基本知識和技術能力，主要從事網絡安全威脅監測與基礎分析研判等崗位的工作。中國信息安全測評中心注冊信息安全專業人員威脅響應專家，英文為 Certified Information Security Professional - Threat Response Specialist，簡稱CISP-TRS。該資質證書的持有人員具有面向高級綜合網絡攻擊威脅進行關聯分析并進行有效應急處置與初步溯源追蹤的相關知識與技術能力，主要從事網絡安全高級研判、應急響應以及攻擊溯源等崗位的工作。

培訓對象

各單位網絡安全負責人員、網絡安全管理人員、IT技術人員、網絡安全紅隊人員

網絡安全服務支撐人員（運維顧問等）

各單位IT運維人員（網絡、系統、機房等）

滲透測試人員、網絡安全從業人員；應急響應工作人員；網絡安全方向求職的高校學生

培訓內容

CISP-TRE知識體系結構共包含五個知識類，分別為：

威脅響應基礎：主要包括威脅分析與響應的基本概述，威脅分析技術要求與應急響應基礎。

網絡與漏洞基礎：主要包括網絡協議基礎知識和漏洞基礎知識。

流量威脅分析：主要包括流量威脅監測分析設備使用，漏洞利用監測分析，Web后門監測分析，反序列化攻擊檢測與分析，網絡攻擊監測分析。

主機威脅分析：主要包括主機異常登入事件分析，主機Webshell攻擊事件分析，主機本地提權事件分析，主機命令執行事件分析。

終端威脅分析技術：主要包括終端釣魚事件分析，終端命令執行事件分析，進程注入事件分析，終端病毒事件分析。

CISP-TRS知識體系結構共包含四個知識類，分別為：

高級攻擊技術原理：主要包括攻擊技術基礎，后滲透技術。

威脅事件關聯分析：主要包括威脅事件分析基礎，集權系統失陷事件關聯分析，主機Webshell植入事件關聯分析，常規主機失陷事件關聯分析，終端失陷事件關聯分析。

應急響應處置：主要包括攻擊事件應急處置，應急響應典型事件處置。

攻擊溯源：主要包括威脅情報，蜜罐誘捕，威脅狩獵技術。

課程特色

理解CISP-TRE、CISP-TRS關鍵知識和概念，熟練掌握各章重點。

結合各類環境通過實操，強化網絡安全應急響應實踐動手能力與技能。

理解威脅響應基礎;掌握網絡與漏洞基礎;掌握流量威脅分析、主機威脅分析、終端威脅分析;

理解高級攻擊技術原理、威脅事件關聯分析;掌握應急響應處置、攻擊溯源;

中國信息安全測評中心CISP-TRE、CISP-TRS授權培訓機構、證書維持機構為學員提供長年服務。