CTIA (Certified Threat Intelligence Analyst) egy olyan kurzus, amelyet kiberbiztonsági szakértőkkel együttműködésben terveztek és fejlesztettek ki, hogy segítsenek a szervezeteknek azonosítani és mérsékelni a kockázatokat azáltal, hogy az ismeretlen belső és külső fenyegetéseket ismert fenyegetésekké alakítják át. A CTIA elengedhetetlen kurzus azok számára, akik napi szinten foglalkoznak kiberfenyegetésekkel, és speciális ismereteket és gyakorlati készségeket biztosít e fenyegetések azonosításához, értékeléséhez és reagálásához.
A kurzus úgy épül fel, hogy az információbiztonsági szakemberek számára eszközöket biztosítson a fenyegetésekkel kapcsolatos intelligencia hatékony és stratégiai felépítéséhez és telepítéséhez.
- Etikus hackerek
- Biztonsági szakemberek, mérnökök, elemzők, építészek és biztonsági vezetők
- Fenyegetési hírszerzési elemzők, munkatársak, kutatók, tanácsadók
- Fenyegetésvadászok
- SOC szakemberek
- Digitális kriminalisztikai és rosszindulatú szoftverelemzők
- Az incidens-elhárító csoport tagjai
- Bármely kiberbiztonsági szakember a középhaladótól a szakértőig
- Információbiztonsági szakemberek, akik szeretnék bővíteni készségeiket és tudásukat a kiberfenyegetések felderítésében
- A kiberfenyegetések megelőzése iránt érdeklődő emberek.
A Certified Threat Intelligence Analyst tanfolyam során a következőket tanulja meg:
- Az információbiztonság területét érintő legfontosabb kihívások
- A fenyegetettségi intelligencia jelentősége a kockázatkezelésben, a SIEM-ben és az incidensreakcióban
- A kiberfenyegetések különböző típusai, a fenyegetés szereplői, valamint a kibertámadások indítékai, céljai és céljai
- A fenyegetésfelderítés alapjai (beleértve a fenyegetésfelderítés típusait, életciklusát, stratégiáit, képességeit, érettségi modelljeit stb.)
- Kibertámadási lánc módszertana, továbbfejlesztett tartós fenyegetés (APT) ciklus, taktikák, technikák és eljárások (TTP), a kompromisszum mutatói (IoC) és a fájdalom piramisa
- A fenyegetés-felderítő program tervezésének különböző szakaszai (követelmények, tervezés, irányítás és felülvizsgálat)
- Különféle adatáramlások, adatgyűjtési források és módszerek
- A fenyegetésekkel kapcsolatos intelligencia adatok gyűjtése és beszerzése nyílt forráskódú intelligencia (OSINT), emberi intelligencia (HUMINT), kiberelhárító (CCI), kompromisszummutatók (IoC) és rosszindulatú programok elemzése révén
- Tömeges adatgyűjtés és -kezelés (adatfeldolgozás, strukturálás, normalizálás, mintavétel, tárolás és megjelenítés)
- Az adatelemzés különféle típusai és technikái, beleértve az adatelemzést, a versengő hipotézisek elemzését (ACH), a versengő hipotézisek strukturált elemzését (SACH) stb.
- A teljes fenyegetés-felderítési folyamat, beleértve a fenyegetésmodellezést, hangolást, értékelést, runbook-létrehozást és adatbázis-létrehozást
- Különféle eszközök adatelemzéshez, fenyegetésmodellezéshez és fenyegetés-intelligenciához
- Fenyegetés hírszerzési terjesztési és megosztási protokollja
- Hatékony fenyegetés-felderítési jelentések készítése
- Különféle platformok, törvények és szabályozások a stratégiai, taktikai, műveleti és technikai fenyegetéssel kapcsolatos információk megosztására.
Célszerű informatikai alapismeretekkel rendelkezni/cyber security, számítógépes kriminalisztika vagy incidensre adott válasz.
A tanfolyam elvégzése CEH (Certified Ethical Hacker) előnyt jelent.
- Bevezetés a fenyegetés intelligenciába
- Kiberfenyegetések és ölési lánc módszertana
- Követelmények, tervezés, irányítás és felülvizsgálat
- Adatgyűjtés és -feldolgozás
- Adatelemzés
- Hírszerzési jelentések és terjesztés
Kérdések száma: 50
A vizsga időtartama: 2 érc
Vizsga formátum: többféle válaszlehetőség
Szállítási platform: az ECC vizsgaportál
