Детальна програма курсу
Введення у аналіз загроз
- Розуміння інтелекту
- Розуміння кіберзагроз
- Що очікують організації та аналітики?
- Огляд життєвого циклу та платформ аналізу загроз
- Кіберзагрози та методологія Cyber Kill Chain
Розуміння кіберзагроз
- Загальні відомості про розширені постійні загрози (APT)
- Розуміння Cyber Kill Chain
- Розуміння індикаторів зламування (IoC)
- Вимоги, планування, напрямок та огляд
Розуміння поточної ситуації із загрозами в организації
- Розуміння аналізу вимог
- Планування програми аналізу загроз
- Створення управлінської підтримки
- Створення групи аналізу загроз
- Огляд обміну аналітичними даними про загрози
- Огляд програми аналізу загроз
Збір та обробка даних
- Огляд збору даних аналітики загроз
- Огляд управління збором аналітики загроз
- Огляд каналів та джерел аналітики загроз
- Загальні відомості про збирання та отримання даних аналітики загроз
- Розуміння масового збору даних
- Розуміння обробки та використання даних
Аналіз даних
- Огляд аналізу даних
- Розуміння методів аналізу даних
- Огляд аналізу загроз
- Розуміння процесу аналізу загроз
- Огляд тонкого налаштування аналізу загроз
- Розуміння оцінки аналітики загроз
- Створення модулів Runbook та бази знань
- Огляд інструментів аналізу загроз
Звітність та поширення розвідданих
- Огляд звітів про аналітику загроз
- Введення в розповсюдження
- Участь у спільних відносинах
- Огляд обміну даними про загрози
- Огляд механізмів доставки
- Розуміння платформ обміну аналітичними даними про загрози
- Огляд законів та нормативних актів щодо обміну розвідданими
- Огляд інтеграції з аналітикою загроз