Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
網絡威脅情報(CTI)簡介
- CTI的定義與重要性
- 網絡威脅情報的類型:戰術、操作、戰略、技術
- 關鍵概念與術語
- 理解不同類型的網絡威脅(惡意軟件、釣魚、勒索軟件等)
- 網絡威脅與攻擊的歷史回顧
- 當前網絡威脅形勢的趨勢
- 情報生命週期的各個階段
數據收集方法
- 情報數據來源(開源、暗網、內部來源)
- 數據收集技術
- 數據收集工具與技術
數據處理與豐富
- 數據處理技術
- 數據標準化與豐富
- 使用工具自動化數據處理
情報分析技術
- 分析方法論:關聯分析、趨勢分析、行爲分析
- 情報分析工具
- 數據分析的實踐練習
威脅情報平臺(TIPs)簡介
- 流行TIPs概述(如MISP、ThreatConnect、Anomali)
- TIPs的關鍵功能與特性
- TIPs與其他安全工具的集成
威脅情報平臺實踐
- 設置和使用TIP的實踐環節
- 數據攝取與關聯
- 自定義警報與報告
威脅情報中的自動化
- 自動化在CTI中的重要性
- 自動化威脅情報過程的工具與技術
- 自動化腳本的實踐練習
信息共享的重要性
- 共享威脅情報的益處與挑戰
- 信息共享的模型與框架(如STIX/TAXII、OpenC2)
構建信息共享社區
- 建立共享社區的最佳實踐
- 法律與道德考量
- 成功信息共享計劃的案例研究
協作威脅情報演練
- 進行聯合威脅分析
- 情報共享的角色扮演場景
- 制定有效協作策略
高級威脅情報技術
- 機器學習與AI在CTI中的應用
- 高級威脅狩獵技術
- CTI的新興趨勢
網絡攻擊案例研究
- 著名網絡攻擊的詳細分析
- 經驗教訓與情報洞察
- 編寫情報報告的實踐練習
開發CTI計劃
- 構建與成熟CTI計劃的步驟
- 衡量CTI有效性的指標與KPI
總結與下一步
最低要求
- 對網絡安全原則和實踐的基本理解
- 熟悉網絡和信息安全概念
- 具備IT系統和基礎設施的經驗
受衆
- 網絡安全專業人員
- IT安全分析師
- 安全運營中心(SOC)人員
35 時間:
客戶評論 (4)
培訓師知識淵博,花時間對網路安全問題有很好的見解。這些例子中的很多都可以為我們的學習者使用或修改,並創建一些非常吸引人的課程活動。
Jenna - Merthyr College
Course - Fundamentals of Corporate Cyber Warfare
機器翻譯
滲透測試員的技能是什麼證明老師
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - Ethical Hacker
機器翻譯
講師擁有非常廣泛的知識,並致力於他的工作。他能夠讓聽眾對他的課程感興趣。培訓範圍完全符合我的期望。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - MasterClass Certified Ethical Hacker Program
機器翻譯
All is excellent
