感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
網絡威脅情報(CTI)簡介
- CTI的定義與重要性
- 網絡威脅情報的類型:戰術、操作、戰略、技術
- 關鍵概念與術語
- 理解不同類型的網絡威脅(惡意軟件、釣魚、勒索軟件等)
- 網絡威脅與攻擊的歷史回顧
- 當前網絡威脅形勢的趨勢
- 情報生命週期的各個階段
數據收集方法
- 情報數據來源(開源、暗網、內部來源)
- 數據收集技術
- 數據收集工具與技術
數據處理與豐富
- 數據處理技術
- 數據標準化與豐富
- 使用工具自動化數據處理
情報分析技術
- 分析方法論:關聯分析、趨勢分析、行爲分析
- 情報分析工具
- 數據分析的實踐練習
威脅情報平臺(TIPs)簡介
- 流行TIPs概述(如MISP、ThreatConnect、Anomali)
- TIPs的關鍵功能與特性
- TIPs與其他安全工具的集成
威脅情報平臺實踐
- 設置和使用TIP的實踐環節
- 數據攝取與關聯
- 自定義警報與報告
威脅情報中的自動化
- 自動化在CTI中的重要性
- 自動化威脅情報過程的工具與技術
- 自動化腳本的實踐練習
信息共享的重要性
- 共享威脅情報的益處與挑戰
- 信息共享的模型與框架(如STIX/TAXII、OpenC2)
構建信息共享社區
- 建立共享社區的最佳實踐
- 法律與道德考量
- 成功信息共享計劃的案例研究
協作威脅情報演練
- 進行聯合威脅分析
- 情報共享的角色扮演場景
- 制定有效協作策略
高級威脅情報技術
- 機器學習與AI在CTI中的應用
- 高級威脅狩獵技術
- CTI的新興趨勢
網絡攻擊案例研究
- 著名網絡攻擊的詳細分析
- 經驗教訓與情報洞察
- 編寫情報報告的實踐練習
開發CTI計劃
- 構建與成熟CTI計劃的步驟
- 衡量CTI有效性的指標與KPI
總結與下一步
最低要求
- 對網絡安全原則和實踐的基本理解
- 熟悉網絡和信息安全概念
- 具備IT系統和基礎設施的經驗
受衆
- 網絡安全專業人員
- IT安全分析師
- 安全運營中心(SOC)人員
35 時間:
客戶評論 (4)
培訓師知識淵博,花時間對網路安全問題有很好的見解。這些例子中的很多都可以為我們的學習者使用或修改,並創建一些非常吸引人的課程活動。
Jenna - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯
滲透測試員的技能是什麼證明老師
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - Ethical Hacker
機器翻譯
講師擁有非常廣泛的知識,並致力於他的工作。他能夠讓聽眾對他的課程感興趣。培訓範圍完全符合我的期望。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - MasterClass Certified Ethical Hacker Program
機器翻譯
All is excellent
