Программа курса
Введение в анализ угроз
- Понимание интеллекта
- Понимание киберугроз
- Что ожидают организации и аналитики?
- Обзор жизненного цикла и платформ анализа угроз
- Киберугрозы и методология Cyber Kill Chain
Понимание киберугроз
- Общие сведения о расширенных постоянных угрозах (APT)
- Понимание Cyber Kill Chain
- Понимание индикаторов взлома (IoC)
- Требования, планирование, направление и обзор
Понимание текущей ситуации с угрозами в организации
- Понимание анализа требований
- Планирование программы анализа угроз
- Создание управленческой поддержки
- Создание группы анализа угроз
- Обзор обмена аналитическими данными об угрозах
- Обзор программы анализа угроз
Сбор и обработка данных
- Обзор сбора данных аналитики угроз
- Обзор управления сбором аналитики угроз
- Обзор каналов и источников аналитики угроз
- Общие сведения о сборе и получении данных аналитики угроз
- Понимание массового сбора данных
- Понимание обработки и использования данных
Анализ данных
- Обзор анализа данных
- Понимание методов анализа данных
- Обзор анализа угроз
- Понимание процесса анализа угроз
- Обзор тонкой настройки анализа угроз
- Понимание оценки аналитики угроз
- Создание модулей Runbook и базы знаний
- Обзор инструментов анализа угроз
Отчетность и распространение разведданных
- Обзор отчетов об аналитике угроз
- Введение в распространение
- Участие в совместных отношениях
- Обзор обмена данными об угрозах
- Обзор механизмов доставки
- Понимание платформ обмена аналитическими данными об угрозах
- Обзор законов и нормативных актов по обмену разведданными
- Обзор интеграции с аналитикой угроз