CTIA (Certified Threat Intelligence Analyst) ist ein Kurs, der in Zusammenarbeit mit Cybersicherheitsexperten konzipiert und entwickelt wurde, um Organisationen dabei zu helfen, Risiken zu identifizieren und zu mindern, indem sie unbekannte interne und externe Bedrohungen in bekannte Bedrohungen umwandeln. Der CTIA ist ein unverzichtbarer Kurs für diejenigen, die täglich mit Cyber-Bedrohungen zu tun haben, und vermittelt Fachwissen und praktische Fähigkeiten, um diese Bedrohungen zu erkennen, zu bewerten und darauf zu reagieren.
Der Kurs ist so strukturiert, dass er Informationssicherheitsexperten die Werkzeuge an die Hand gibt, mit denen sie Bedrohungsinformationen effektiv und strategisch erstellen und bereitstellen können.
- Ethische Hacker
- Sicherheitsexperten, Ingenieure, Analysten, Architekten und Sicherheitsmanager
- Threat Intelligence-Analysten, Mitarbeiter, Forscher, Berater
- Bedrohungsjäger
- SOC-Experten
- Digitale Forensik und Malware-Analysten
- Mitglieder des Incident Response Teams
- Jeder Cyber-Sicherheitsexperte vom Fortgeschrittenen bis zum Spezialisten
- Informationssicherheitsexperten, die ihre Fähigkeiten und Kenntnisse im Bereich Cyber-Bedrohungsaufklärung erweitern möchten
- Menschen, die daran interessiert sind, Cyber-Bedrohungen zu verhindern.
Während des Kurses zum Certified Threat Intelligence Analyst lernen Sie Folgendes:
- Zentrale Herausforderungen im Bereich der Informationssicherheit
- Die Bedeutung von Bedrohungsinformationen für Risikomanagement, SIEM und Reaktion auf Vorfälle
- Verschiedene Arten von Cyber-Bedrohungen, Bedrohungsakteure sowie die Motive und Ziele von Cyber-Angriffen
- Grundlagen der Bedrohungsintelligenz (einschließlich Bedrohungsintelligenztypen, Lebenszyklus, Strategien, Fähigkeiten, Reifegradmodelle usw.)
- Methodik der Cyber-Angriffskette, Advanced Persistent Threat (APT)-Zyklus, Taktiken, Techniken und Verfahren (TTPs), Indicators of Compromise (IoCs) und Pyramid of Pain
- Die verschiedenen Phasen bei der Planung eines Threat-Intelligence-Programms (Anforderungen, Planung, Leitung und Überprüfung)
- Verschiedene Arten von Datenflüssen, Quellen und Methoden der Datenerfassung
- Sammlung und Erfassung von Bedrohungsdaten durch Open Source Intelligence (OSINT), Human Intelligence (HUMINT), Cyber Counterintelligence (CCI), Indicators of Compromise (IoCs) und Malware-Analyse
- Massendatenerfassung und -verwaltung (Datenverarbeitung, Strukturierung, Normalisierung, Stichprobenentnahme, Speicherung und Visualisierung)
- Verschiedene Arten und Techniken der Datenanalyse, einschließlich Datenanalyse, Analyse konkurrierender Hypothesen (ACH), strukturierte Analyse konkurrierender Hypothesen (SACH) usw.
- Der komplette Threat-Intelligence-Prozess, einschließlich Bedrohungsmodellierung, Optimierung, Bewertung, Runbook-Erstellung und Datenbankerstellung
- Verschiedene Tools zur Datenanalyse, Bedrohungsmodellierung und Bedrohungsaufklärung
- Protokoll zur Verbreitung und Weitergabe von Bedrohungsinformationen
- Erstellen effektiver Threat-Intelligence-Berichte
- Verschiedene Plattformen, Gesetze und Vorschriften zum Austausch strategischer, taktischer, operativer und technischer Bedrohungsinformationen.
Grundkenntnisse im IT-Bereich sind wünschenswert.cyber security, Computerforensik oder Reaktion auf Vorfälle.
Abschluss des Kurses CEH (Zertifizierter ethischer Hacker) ist ein Vorteil.
- Einführung in Threat Intelligence
- Cyber-Bedrohungen und Kill-Chain-Methodik
- Anforderungen, Planung, Leitung und Überprüfung
- Datenerhebung und -verarbeitung
- Datenanalyse
- Geheimdienstberichterstattung und -verbreitung
Anzahl der Fragen: 50
Dauer der Prüfung: 2 Stunden
Prüfungsformat: mehrere Antwortmöglichkeiten
Lieferplattform: das ECC-Prüfungsportal
