網路防禦的關鍵第一道防線，掌握資安事件處理三大關鍵技術—識別、控制、降低損害

⚠️ 為什麼事故處理這麼重要?

277天

識別和控制資料外洩的平均時間為277天

+49天

勒索軟體攻擊事件從識別到控制，平均比其他資安事件多花了 49 天

303天

識別和控制供應鏈漏洞的平均時間為303天

建議採取的安全措施

儘管企業已經採取了所有基本的安全措施，但仍然很難抵禦複雜網路攻擊。所以有效的事件處理和回應程序可以確保：

藍隊資安事故處理-EC-Council ECIH認證介紹

EC-Council ECIH認證課程提供完整的事件處理、回應流程以及Lab練習，包含有效規劃、記錄、分類、通知和控制等所需的流程和技術，以及各種類型的事件處理、風險評估和相關的法規，完成課程您將能夠處理惡意軟體、電子郵件安全、網路安全、Web 應用程式安全、雲端安全以及內部威脅等相關事件。

EC-Council ECIH認證課程也涵蓋事件的應變，如控制、根除、證據收集和鑑識分析，進行接下來的訴訟或採取對策，並確保事件不再重演。

ECIH的特色

🛠️

800+

事件處理與回應工具

提供豐富多樣的專業工具，協助資安專家快速有效地處理各種安全事件

⚙️

126個

事件處理命令 - 清單和工具包

詳細的命令清單和完整工具包，確保處理流程標準化且高效率

🧪

95個

Lab模擬即時環境

真實模擬的實驗環境，讓學員在安全環境中練習實際操作技能

📖

10+

事件處理基本和進作手冊

從基礎到進階的完整操作手冊，系統性建立專業知識體系

🎯

100%

符合 NICE 2.0 框架和 CREST CCIM

完全符合國際標準框架，確保培訓品質與業界需求接軌

🏆

ANAB Accredited

ANAB 認證

獲得ANAB官方認證，證書具有國際公信力和專業權威性

ECIH讓您掌握資安事件處理與應變的 9 個核心階段掌握資安事件處理與應變的 9 個核心階段

1

Preparation｜準備階段

制定應變政策、流程與工具，確保團隊隨時待命。

2

Incident Triage｜事件初判

快速確認事件是否構成資安威脅，並評估嚴重程度與優先順序。

3

Evidence Gathering and Forensic Analysis｜證據蒐集與鑑識分析

保留並分析關鍵數據，協助追蹤攻擊來源與手法。

4

Recovery｜恢復階段

讓系統與服務回到正常運作狀態，確保業務不中斷。

5

Containment｜隔離控制

防止攻擊擴散，避免進一步損害。

6

Incident Recording and Assignment｜事件記錄與指派

詳細紀錄事件細節，並將任務分配給適當人員處理。

7

Notification｜通報機制

依需求向內部主管、受影響用戶或主管機關進行通報。

8

Eradication｜根除威脅

徹底移除惡意軟體、帳號或漏洞等攻擊根源。

9

Post-Incident Activities｜事件後檢討與優化

進行事後復盤、更新防護措施，強化未來防禦能力。

ECIH課程大綱☝查詢開課時間

1 Introduction to Incident Handling and Response
(資安事件危機處理與回應簡介)

2 Incident Handling and Response Process
(資安事件危機處理的程序)

3 Forensic Readiness and First Response
(數位鑑識與第一時間反應準則)

4 Handling and Responding to Malware Incidents
(惡意程式所造成的危機事件應對與處理原則)

5 Handling and Responding to Email Security Incidents
(電子郵件所造成的危機事件應對與處理原則)

6 Handling and Responding to Network Security Incidents
(網路攻擊所造成的危機事件應對與處理原則)

7 Handling and Responding to Web Application Security Incidents
(網站及網路應用程式所造成的危機事件應對與處理原則)

8 Handling and Responding to Cloud Security Incidents
(雲端應用所造成的危機事件應對與處理原則)

9 Handling and Responding to Insider Threats
(內部威脅所造成的危機事件應對與處理原則)

10 Handling and Responding to Endpoint Security Incidents
(端點安全所造成的危機事件應對與處理原則)

ECIH 課程Lab的優勢

• Lab 設置模擬真實網路與平台的即時環境
• 每個學習目標皆透過進階且複雜的 Lab 進行示範
• 高強度 Lab 訓練課程（透過情境式 Lab 演練各種資安事件）
• 實作導向課程（50% 的訓練時間進行Lab操作）
• 使用最新版本的Windows 作業系統
• 支援 Ubuntu、Parrot Security、Pfsense Firewall、OSSIM Server 和 Android 等平台進行 Lab 操作
• 提供進階的數位鑑識工具
• 採用最新的威脅情資平台
• 結合情境式Lab的最新網路監控解決方案
• 學習在企業級即時網路中處理並應對各類型的資安事件
• 掌握使用各種事件處理工具來了解、偵測並分析現代攻擊的 TTP（戰術、技術與過程）

ECIH課程優惠 點我索取優惠資訊

1 報名本課程贈送一次認證考試「EC-Council Certified Incident Handler Certification Exam(考試科目代號：212-89，原價USD450)」

2開課日起一年內，恆逸提供一次重考優惠價NT$1,000元(原廠重考費用USD199)

3開課日起一年內，同一版本課程免費一次重聽

恆逸學員現身說法

翁

翁毓成

EC-Council ECIH認證課程學員

"

這堂課帶我進入了數位鑑識的世界，讓我見識到這門專業的細緻與嚴謹。老師強調，面對資安事件，保存現場的完整性是數位鑑識的黃金法則。任何粗心大意都可能覆蓋或損毀關鍵證據，讓整個調查功虧一簣。

課堂中，我們還模擬了如何應對資安事件的整個過程。每一個步驟都需要耐心和專注，讓我對「細節決定成敗」有了更深刻的體悟。

陳

陳經元

EC-Council ECIH認證課程學員

"

在課堂中，教材結合了大量的實機操作和案例分析，讓同學們能夠以實機操作的方式學習到資安從發生到演變成危機後並接手處理的每個步驟。與一般課程相比，課程中除了單純的實機操作外，還額外會有一小段的討論環節，讓同學們能夠在學習完一個章節或做完一個實機操作後，透過現實中實際遇到的資安問題或者事件提出發想，並通過討論來解決這些問題。這樣子的互動不僅能夠更直觀的解決同學們在工作中遇到的實際難題，也能夠讓每位同學吸取其他學員分享的經驗與建議，進一步提升了應對事件的實戰技能。

☝點我索取優惠資訊
☝查詢開課時間