CTIA (Certified Threat Intelligence Analyst) este un curs conceput și dezvoltat în colaborare cu experți în securitate cibernetică pentru a ajuta organizațiile să identifice și să reducă riscurile, transformând amenințările necunoscute interne și externe în amenințări cunoscute. CTIA este un curs esențial pentru cei care se confruntă zilnic cu amenințările cibernetice și oferă cunoștințe specializate și abilități practice pentru a identifica, evalua și răspunde acestor amenințări.
Cursul este structurat pentru a oferi profesioniștilor în securitatea informațiilor instrumentele necesare pentru a construi și implementa informații despre amenințare într-un mod eficient și strategic.
- Ethical Hackers
- Practicieni în Securitate, Ingineri, Analiști, Arhitecți și Manageri de Securitate
- Threat Intelligence Analysts, Associates, Researchers, Consultants
- Threat Hunters
- SOC Professionals
- Digital Forensic și Malware Analysts
- Incident Response Team Members
- Orice profesionist în domeniul securității cibernetice de la nivel intermediar la specialist
- Persoane din domeniul securității informațiilor care doresc să își îmbogățească abilitățile și cunoștințele în domeniul informațiilor despre amenințare cibernetică
- Persoane interesate să prevină amenințările cibernetice.
În cadrul cursului Certified Threat Intelligence Analyst vei învăța despre:
- Provocările cheie care afectează domeniul securității informațiilor
- Importanța threat intelligence în gestionarea riscului, în SIEM și în răspunsul la incidente
- Diverse tipuri de amenințări cibernetice, actori de amenințare, precum și motivele, scopurile și obiectivele atacurilor cibernetice
- Aspecte fundamentale ale threat intelligence (incluzând tipurile de threat intelligence, ciclul de viață, strategii, capacități, modele de maturitate etc.)
- Metodologia lanțului de atac cibernetic, ciclul Advanced Persistent Threat (APT), Tactics, Techniques, and Procedures (TTPs), Indicators of Compromise (IoCs) și Pyramid of Pain
- Diferitele etape implicate în planificarea unui program de threat intelligence (Cerințe, Planificare, Direcție și Revizuire)
- Diverse tipuri de fluxuri de date, surse și metode de colectare a datelor
- Colectarea și achiziționarea datelor de threat intelligence prin Open Source Intelligence (OSINT), Human Intelligence (HUMINT), Cyber Counterintelligence (CCI), Indicators of Compromise (IoCs) și analiza Malware
- Colectarea și gestionarea în masă a datelor (procesarea datelor, structurarea, normalizarea, eșantionarea, stocarea și vizualizarea)
- Diverse tipuri și tehnici de analiză a datelor, inclusiv Data Analysis, Analysis of Competing Hypotheses (ACH), Structured Analysis of Competing Hypotheses (SACH), etc.
- Procesul complet de threat intelligence, care include modelarea amenințărilor, ajustarea, evaluarea, crearea de runbook-uri și crearea de baze de date
- Diverse instrumente pentru analiza datelor, modelare a amenințărilor și threat intelligence
- Protocolul de diseminare și partajare a threat intelligence
- Crearea de rapoarte eficiente de threat intelligence
- Diverse platforme, acte și reglementări pentru partajarea informațiilor strategice, tactice, operaționale și tehnice despre amenințare.
Este indicat să ai cunoștințe de bază despre IT/cyber security, computer forensics sau incident response.
Finalizarea cursului CEH (Certified Ethical Hacker) constituie un avantaj.
- Introducere în Threat Intelligence
- Cyber Threats și Kill Chain Methodology
- Cerințe, Planificare, Direcție și Revizuire
- Colectarea și Prelucrarea Datelor
- Analiza Datelor
- Intelligence Reporting și Dissemination
Numărul de întrebări: 50
Durata examenului: 2 ore
Formatul examenului: variante multiple de răspuns
Platforma de livrare: portalul de examinare ECC