EC-Council CTIA – Сертифікований аналітик розвідки загроз (курс+сертифікація)

CTIA (сертифікований аналітик аналізу загроз) це курс, розроблений у співпраці з експертами з кібербезпеки, щоб допомогти організаціям визначити та зменшити ризики шляхом перетворення невідомих внутрішніх і зовнішніх загроз на відомі. CTIA є важливим курсом для тих, хто щодня має справу з кіберзагрозами, і надає спеціальні знання та практичні навички для виявлення, оцінки та реагування на ці загрози.  

Курс побудований таким чином, щоб надати фахівцям з інформаційної безпеки інструменти для ефективного та стратегічного створення та розгортання аналізу загроз. 

• Етичні хакери
• Практики безпеки, інженери, аналітики, архітектори та менеджери з безпеки
• Аналітики аналізу загроз, співробітники, дослідники, консультанти
• Мисливці за загрозами
• Професіонали SOC
• Цифрова криміналістика та аналітики зловмисного програмного забезпечення
• Члени групи реагування на інциденти
• Будь-який професіонал із кібербезпеки від середнього до спеціаліста
• Професіонали з інформаційної безпеки, які хочуть вдосконалити свої навички та знання в розвідці кіберзагроз
• Люди, які цікавляться запобіганням кіберзагрозам.

Під час курсу Certified Threat Intelligence Analyst ви дізнаєтеся про: 

• Ключові виклики, що стосуються сфери інформаційної безпеки 
• Важливість аналізу загроз в управлінні ризиками, SIEM та реагуванні на інциденти 
• Різні типи кіберзагроз, суб’єкти загроз, а також мотиви, цілі та цілі кібератак 
• Основи аналізу загроз (включаючи типи аналізу загроз, життєвий цикл, стратегії, можливості, моделі зрілості тощо) 
• Методологія ланцюга кібератак, цикл вдосконаленої стійкої загрози (APT), тактика, методи та процедури (TTP), індикатори компрометації (IoC) і піраміда болю  
• Різні етапи планування програми аналізу загроз (вимоги, планування, керівництво та перегляд) 
• Різні типи потоків даних, джерела та методи збору даних 
• Збір і отримання даних розвідки про загрози за допомогою Open Source Intelligence (OSINT), Human Intelligence (HUMINT), Cyber ​​​​Counterintelligence (CCI), Indicators of Compromise (IoCs) і аналіз шкідливих програм 
• Збір та управління масовими даними (обробка даних, структурування, нормалізація, вибірка, зберігання та візуалізація) 
• Різні типи та техніки аналізу даних, включаючи аналіз даних, аналіз конкуруючих гіпотез (ACH), структурований аналіз конкуруючих гіпотез (SACH) тощо. 
• Повний процес аналізу загроз, включаючи моделювання загроз, налаштування, оцінку, створення Runbook і створення бази даних 
• Різні інструменти для аналізу даних, моделювання загроз і аналізу загроз
• Протокол розповсюдження та обміну інформацією про загрози
• Створення ефективних звітів про загрози  
• Різні платформи, акти та правила для обміну інформацією про стратегічні, тактичні, оперативні та технічні загрози. 

Бажано мати базові знання ІТ/cyber security, комп’ютерна експертиза чи реагування на інциденти.

Завершення курсу CEH (сертифікований етичний хакер) є перевагою.