План на курса
Въведение в Кибернетичната заплаха и интелектуалният анализ (CTI)
- Определение и значението на CTI
- Типове киберзаплахи: Тактически, Оперативни, Стратегически, Технически
- Основни концепции и терминология
- Разбиране на различните видове киберзаплахи (малвари, фишинг, рънсомвъри и др.)
- Историческа перспектива на киберзаплахите и атаките
- Текущи тенденции в ландшафта на киберзаплахите
- Етапи на жизнения циклус на разузнаването
Методи за събиране на данни
- Извори на разузнавателни данни (отворени източници, дарк уеб, вътрешни източници)
- Техники за събиране на данни
- Оръжия и технологии, използвани при събирането на данни
Обработка и обогатяване на данни
- Техники за обработка на данни
- Нормализация и обогатяване на данни
- Автоматизация на обработката на данни с оръжия
Методики за анализа на разузнаванията
- Аналитични методологии: връзков анализ, анализ на тенденции, поведенчески анализ
- Оръжия за аналаза на разузнаването
- Практични упражнения по анализ на данни
Въведение в платформите за кибернетичен интелект (TIPs)
- Обзор на популярните TIPs (например, MISP, ThreatConnect, Anomali)
- Ключови функционалности и характеристики на TIPs
- Интеграция на TIPs с други оръжия за сигурност
Практическа работа с платформите за кибернетичен интелект (TIPs)
- Практичен семинар по настройване и използване на TIP
- Ингестинг и корелация на данни
- Персонализиране на уведомления и доклади
Автоматизация в кибернетичния интелект
- Важността на автоматизацията в CTI
- Оръжия и техники за автоматизиране на процесите по разузнаване на угрози
- Практични упражнения по автоматизирани скриптове
Важността на споделянето на информацията
- Ползи и предизвикателства при споделянето на разузнавания за угрози
- Модели и рамки за споделяне на информация (например, STIX/TAXII, OpenC2)
Построяване на общност за споделяне на информацията
- Лучшите практики при създаването на общност за споделяне на информацията
- Законодателни и етични разглеждания
- Кейси на успешни инициативи по споделяне на информацията
Съвместни упражнения по киберзаплахи и интелектуален анализ
- Провеждане на съвместен аналаза на заплахите
- Ролеви сценарии за споделяне на разузнаванията
- Разработване на стратегии за ефективно сътрудничество
Напредни методики за киберзаплахи и интелектуален анализ
- Използване на машинното учене и изкуственият интелект в CTI
- Напредни методики за търсене на заплахи
- Евтини тренди в CTI
Кейси на кибератаки
- Детайлна анализа на известни кибератаки
- Уроки, научени и разузнавателни инсайтове
- Практични упражнения по разработване на доклади за разузнаване
Разработка на програма за CTI
- Крачки за създаване и подобряване на програма за CTI
- Мерки и KPI за измерване на ефективността на CTI
Резюме и следващи стъпки
Изисквания
- Основно разбиране на принципите и практиките в областта на кибербезопасността
- Знание за концепциите на мрежовата и информационната сигурност
- Опит с IT системи и инфраструктура
Целева група
- Профессионалисти в областта на кибербезопасността
- Аналисти по информационната сигурност
- Персонал на центровете за операции със сигурност (SOC)
Отзиви от потребители (2)
Яснота и темп на обясненията
Federica Galeazzi - Aethra Telecomunications SRL
Курс - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Машинен превод
Това ми даде необходимата информация :) Започвам да преподавам по квалификацията BTEC Level 3 и исках да разширя знанията си в тази област.
Otilia Pasareti - Merthyr College
Курс - Fundamentals of Corporate Cyber Warfare
Машинен превод
