感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
網絡威脅情報(CTI)簡介
- CTI的定義與重要性
- 網絡威脅情報的類型:戰術、操作、戰略、技術
- 關鍵概念與術語
- 理解不同類型的網絡威脅(惡意軟件、釣魚、勒索軟件等)
- 網絡威脅與攻擊的歷史回顧
- 當前網絡威脅形勢的趨勢
- 情報生命週期的各個階段
數據收集方法
- 情報數據來源(開源、暗網、內部來源)
- 數據收集技術
- 數據收集工具與技術
數據處理與豐富
- 數據處理技術
- 數據標準化與豐富
- 使用工具自動化數據處理
情報分析技術
- 分析方法論:關聯分析、趨勢分析、行爲分析
- 情報分析工具
- 數據分析的實踐練習
威脅情報平臺(TIPs)簡介
- 流行TIPs概述(如MISP、ThreatConnect、Anomali)
- TIPs的關鍵功能與特性
- TIPs與其他安全工具的集成
威脅情報平臺實踐
- 設置和使用TIP的實踐環節
- 數據攝取與關聯
- 自定義警報與報告
威脅情報中的自動化
- 自動化在CTI中的重要性
- 自動化威脅情報過程的工具與技術
- 自動化腳本的實踐練習
信息共享的重要性
- 共享威脅情報的益處與挑戰
- 信息共享的模型與框架(如STIX/TAXII、OpenC2)
構建信息共享社區
- 建立共享社區的最佳實踐
- 法律與道德考量
- 成功信息共享計劃的案例研究
協作威脅情報演練
- 進行聯合威脅分析
- 情報共享的角色扮演場景
- 制定有效協作策略
高級威脅情報技術
- 機器學習與AI在CTI中的應用
- 高級威脅狩獵技術
- CTI的新興趨勢
網絡攻擊案例研究
- 著名網絡攻擊的詳細分析
- 經驗教訓與情報洞察
- 編寫情報報告的實踐練習
開發CTI計劃
- 構建與成熟CTI計劃的步驟
- 衡量CTI有效性的指標與KPI
總結與下一步
最低要求
- 對網絡安全原則和實踐的基本理解
- 熟悉網絡和信息安全概念
- 具備IT系統和基礎設施的經驗
受衆
- 網絡安全專業人員
- IT安全分析師
- 安全運營中心(SOC)人員
35 時間:
客戶評論 (5)
內容清晰,並且提供了非常好的示例
Carlo Beccia - Aethra Telecomunications SRL
課程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
機器翻譯
培訓師非常專業,花時間深入講解了網絡安全問題。很多例子可以直接或稍作修改後用於我們的學員,並設計出非常吸引人的課程活動。
Jenna - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯
滲透測試員技能展示教師
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - Ethical Hacker
機器翻譯
講師知識面非常廣泛,並且對自己的工作充滿熱情。他能夠通過課程吸引聽衆的興趣。培訓的範圍完全符合我的期望。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - MasterClass Certified Ethical Hacker Program
機器翻譯
一切都非常出色
Manar Abu Talib - Dubai Electronic Security Center
課程 - MITRE ATT&CK
機器翻譯
