EC-Council Certified Threat Intelligence Analyst (CTIA)

 

Kursüberblick

C|TIA richtet sich an Personen, die mit der Sammlung, Analyse und Verbreitung von Bedrohungsinformationen befasst sind. Es deckt eine Reihe von Themen ab, darunter die Grundlagen der Threat Intelligence, die Verwendung von Threat Intelligence-Tools und -Techniken sowie die Entwicklung eines Threat Intelligence-Programms.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

  • Analyst für Cyber-Bedrohungsanalysen
  • Cyber-Bedrohungsjäger
  • Cyber Threat Intelligence-Mitarbeiter/Forscher/Berater
  • Analyst für Cybersicherheit/Informationssicherheitsbedrohungen
  • Cyber Threat Intelligence Ingenieur/Spezialist/Leiter/Manager
  • SOC-Analyst für Bedrohungsanalysen
  • Leitender Analyst für Bedrohungsanalysen zur Cyberkriminalität
  • Ausserordentlicher Direktor für Bedrohungsmanagement
  • Projektleiter/Direktor für Bedrohungsanalyse

Voraussetzungen

  • Alle Cybersicherheitsexperten der mittleren bis oberen Ebene mit mindestens 3 Jahren Erfahrung.
  • Personen mit den von EC-Council anerkannten Zertifizierungen C|EH und C|ND können sich für diesen Kurs anmelden.

Kursziele

  • Grundlagen der Bedrohungsaufklärung (Arten von Bedrohungsaufklärung, Lebenszyklus, Strategie, Fähigkeiten, Reifegradmodell, Rahmenwerke, Plattformen, usw.)
  • Verschiedene Cybersicherheitsbedrohungen und Angriffsrahmen (Advanced Persistent Threats, Cyber Kill Chain Methodology, MITRE ATT&CK Framework, Diamond Model of Intrusion Analysis usw.)
  • Verschiedene Schritte bei der Planung eines Bedrohungsanalyseprogramms (Anforderungen, Planung, Leitung und Überprüfung)
  • Verschiedene Arten von Bedrohungsdaten, Quellen und Methoden der Datenerfassung
  • Sammlung und Beschaffung von Bedrohungsdaten durch Open-Source Intelligence (OSINT), Human Intelligence (HUMINT), Cyber Counterintelligence (CCI), Indicators of Compromise (IoCs), Malware Analysis und Python Scripting
  • Verarbeitung und Nutzung von Bedrohungsdaten
  • Techniken zur Analyse von Bedrohungsdaten (statistische Datenanalyse, Analyse konkurrierender Hypothesen (ACH), strukturierte Analyse konkurrierender Hypothesen (SACH), usw.)
  • Vollständiger Prozess der Bedrohungsanalyse, der die Modellierung von Bedrohungen, die Feinabstimmung, die Bewertung sowie die Erstellung von Runbooks und Wissensdatenbanken umfasst
  • Erstellen und Weitergeben von Berichten über Bedrohungsdaten
  • Austausch von Bedrohungsdaten und Zusammenarbeit mit Python-Skripten
  • Verschiedene Plattformen, Gesetze und Vorschriften für den Austausch von Informationen
  • Wie man Bedrohungsanalysen in einer Cloud-Umgebung durchführt
  • Grundlagen der Bedrohungsjagd (Arten der Bedrohungsjagd, Prozess, Schleife, Methodik usw.)
  • Automatisierung der Bedrohungsjagd mit Python-Skripten
  • Bedrohungsdaten im SOC-Betrieb, bei der Reaktion auf Zwischenfälle und im Risikomanagement

Kursinhalt

  • Modul 01: Einführung in Threat Intelligence
  • Modul 02: Cyber-Bedrohungen und Angriffsstrukturen
  • Modul 03: Anforderungen, Planung, Lenkung und Überprüfung
  • Modul 04: Datenerhebung und -verarbeitung
  • Modul 05: Datenanalyse
  • Modul 06: Nachrichtenübermittlung und -verbreitung
  • Modul 07: Bedrohungsjagd und Erkennung
  • Modul 08: Bedrohungsdaten im SOC-Betrieb, bei der Reaktion auf Zwischenfälle und im Risikomanagement

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • auf Anfrage
Klassenraum-Training

Dauer
3 Tage

Preis
  • auf Anfrage

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Hamburg, Deutschland
Online Training
Klassenraum-Option: Zürich
Online Training
Klassenraum-Option: Zürich

Englisch

Europäische Zeitzonen

Online Training
Online Training
Online Training
Online Training
Online Training
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Schweiz

Zürich
Zürich
Zürich
Zürich
Zürich
Zürich

Deutschland

Hamburg

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!