EC-Council Certified Threat Intelligence Analyst + Voucher d'examen

Cette formation s'adresse à tout professionnel de la cybersécurité qui doit comprendre comment rassembler de grandes quantités d'informations pertinentes sur les menaces à partir d'une multitude de sources de renseignements, qui peuvent ensuite être analysées pour fournir des renseignements sur les menaces qui prédisent avec précision les menaces potentielles auxquelles une organisation peut être confrontée. Ces personnes peuvent remplir des rôles tels que : Hackers éthiques, analystes de renseignements sur les menaces, chasseurs de menaces, professionnels SOC, analystes en criminalistique numérique et en logiciels malveillants, réponse aux incidents,

A l'issue de la formation, les participants seront capables de :

• Types de cybermenaces, acteurs de la menace et leurs motivations, buts et objectifs des attaques de cybersécurité
• Principes fondamentaux du renseignement sur les menaces (y compris les types de renseignement sur les menaces, le cycle de vie, la stratégie, les capacités, le modèle de maturité, les cadres, etc.)
• Méthodologie de la chaîne de la mort cybernétique, cycle de vie des menaces persistantes avancées (APT), tactiques, techniques et procédures (TTP), indicateurs de compromission (IoC) et pyramide de la douleur.
• Les différentes étapes de la planification d'un programme de renseignement sur les menaces (exigences, planification, orientation et examen)
• Différents types de flux de données, de sources et de méthodes de collecte de données
• Collecte et acquisition de données de renseignement sur les menaces par le biais du renseignement de source ouverte (OSINT), du renseignement humain (HUMINT), du cybercontre-espionnage (CCI), des indicateurs de compromission (IoC) et de l'analyse des logiciels malveillants.
• Collecte et la gestion de données en masse (traitement, structuration, normalisation, échantillonnage, stockage et visualisation des données)
• Différents types et techniques d'analyse des données, notamment l'analyse statistique des données, l'analyse des hypothèses concurrentes (ACH), l'analyse structurée des hypothèses concurrentes (SACH), etc.)
• Processus complet d'analyse des menaces comprenant la modélisation des menaces, la mise au point, l'évaluation, le runbook et la création d'une base de connaissances.
• Différents outils d'analyse des données, de modélisation des menaces et de renseignement sur les menaces

Introduction au renseignement sur les menaces

• Comprendre le renseignement
• Comprendre le renseignement sur les cybermenaces
• Vue d'ensemble du cycle de vie et des cadres du renseignement sur les menaces

Cybermenaces et méthodologie de la chaîne de la mort

• Comprendre les cybermenaces
• Comprendre les menaces persistantes avancées (APT)
• Comprendre la chaîne d'élimination des cybermenaces
• Comprendre les indicateurs de compromission (IoC)

Exigences, planification, orientation et examen

• Comprendre le paysage actuel des menaces de l'organisation
• Comprendre l'analyse des besoins
• Planification du programme de renseignement sur les menaces
• Mise en place du soutien de la direction
• Mise en place d'une équipe de renseignement sur la menace
• Vue d'ensemble de l'échange de renseignements sur les menaces
• Examen du programme de renseignement sur la menace

Collecte et traitement des données

• Vue d'ensemble de la collecte de données de renseignement sur les menaces
• Aperçu de la gestion de la collecte de renseignements sur la menace
• Présentation des sources et des flux de renseignements sur la menace
• Comprendre la collecte et l'acquisition de données de renseignement sur la menace
• Comprendre la collecte de données en masse
• Comprendre le traitement et l'exploitation des données

Analyse des données

• Aperçu de l'analyse des données
• Comprendre les techniques d'analyse des données
• Aperçu de l'analyse des menaces
• Comprendre le processus d'analyse des menaces
• Aperçu de l'affinage de l'analyse de la menace
• Comprendre l'évaluation du renseignement sur les menaces
• Création de Runbooks et d'une base de connaissances
• Présentation des outils de renseignement sur les menaces

Rapports et diffusion de renseignements

• Vue d'ensemble des rapports sur le renseignement sur les menaces
• Introduction à la diffusionParticiper aux relations de partageVue d'ensemble du partage de renseignements sur les menacesAperçu des mécanismes de diffusion
• Comprendre les plateformes de partage de renseignements sur les menacesAperçu des lois et règlements relatifs à l'échange de renseignements
• Vue d'ensemble de l'intégration du renseignement sur les menaces

Il n'y a pas de conditions préalables à la participation au cours, mais pour s'inscrire à l'examen, il faut pouvoir justifier d'une expérience professionnelle d'au moins trois ans dans le domaine de la sécurité de l'information ou de la conception de logiciels.

Recommandé comme préparation aux examens suivants :

312-85 - Analyste certifié en renseignement sur les menaces (Certified Threat Intelligence Analyst)

Pour obtenir cette certification, vous devrez prouver que vous avez suivi des cours auprès d'un partenaire accrédité par EC-Council et justifier d'une expérience professionnelle d'au moins trois ans dans le domaine de la sécurité de l'information ou de la conception de logiciels.

Support de cours officiel remis aux participants