331-999-0071

Πιστοποιημένος αναλυτής Threat Intelligence
Cyber ​​Intelligence Tradecraft

Ο πιστοποιημένος αναλυτής Threat Intelligence - Cyber ​​Intelligence Tradecraft εκπαίδευση Το μάθημα ακολουθεί τις επαναληπτικές διαδικασίες του κύκλου ζωής της νοημοσύνης, ενώ καλύπτει μη ολοκληρωμένα. Αυτό το μάθημα ακολουθεί τη Διεθνή Ένωση Προτύπων Εκπαίδευσης Πληροφοριών για την Αρχική Κατάρτιση Αναλυτών, η οποία περιλαμβάνει περιεχόμενο επικυρωμένο από μέλη της κοινότητας πληροφοριών και πρακτική εμπειρία στο περιβάλλον στον κυβερνοχώρο από το 2004.

I. Εισαγωγή στη Νοημοσύνη
ΙΙ. Κριτική σκέψη
III. Αναλυτική γραφή
IV. Δημιουργική σκέψη
V. Αναλυτική ενημέρωση
VI. Δομημένες αναλυτικές τεχνικές.
VII. Αναλυτικά θέματα
VIII. Χαρτογράφηση επιχειρημάτων
ΙΧ. Οι περιπτωσιολογικές μελέτες

Αυτό το μάθημα είναι μοναδικό και καινοτόμο παρέχοντας στους μαθητές ακαδημαϊκή κατανόηση, ζωντανές μελέτες περιπτώσεων και ένα μάθημα που οδηγεί πρακτικά πέρα ​​από την απομνημόνευση για ένα τεστ. 

Το μάθημα παρομοιάζεται με μαθητεία κατά τη διάρκεια ενός εντατικού εκπαιδευτικού μαθήματος 5 ημερών που καλύπτει τον κύκλο ζωής πληροφοριών.

Ανωνυμία και ρύθμιση παθητικής προσωπικότητας
Μέθοδοι και τεχνικές συλλογής // Ανάλυση ενδιαφερομένων
Προγραμματισμός συλλογής, IR / PIR / EEI / Δείκτες / SIR
Ροή διαδικασίας συλλογής
Συλλογή (OSINT) Εργαλεία και στόχευση
Απειλή νοημοσύνη
Πιθανότατα παράγοντες απειλής - Αντίθετη στόχευση - μήτρες απειλής - D3A /// F3EAD
Hunch.ly - Πρόγραμμα επεξεργασίας Hemingway
Χρήση του Maltego - επισκόπηση
OPSEC - VPNs, Buscador, OPSEC Μέθοδοι
Σημασιολογική αναζήτηση - Το DarkNet
Εγγραφή και χρήση τηλεφώνου (Μόνο ΗΠΑ)
Open OS Intelligence OSINT
Μέθοδοι Παραγωγής
Δομημένες αναλυτικές τεχνικές - Η χρήση τους
Αντίθετη άρνηση και εξαπάτηση
Πηγή αξιοπιστίας και συνάφεια
Επικύρωση πηγής
Άρνηση και εξαπάτηση
Επίπεδα εμπιστοσύνης
Είδη αποδεικτικών στοιχείων
ΔΙΟΙΚΗΣΗ ΠΑΡΑΓΩΓΗΣ
Κριτική και δημιουργική σκέψη
Γνωστική προκατάληψη
Γλωσσάριο και ταξονομία
Τι μπορεί και δεν μπορεί να κάνει η Νοημοσύνη
Χρήση του Miter ATT & CK στην Ανάλυση
ATT & CK στην εξέταση προτύπων και τάσεων
ATT & CK στις Αντίθετες τάσεις
Εκτίμηση και πρόβλεψη
Ανάλυση καμπάνιας
Τύποι και μέθοδοι ανάλυσης
Σύνθεση και σύντηξη
Ανάλυση ανταγωνιστικής υπόθεσης
Επαγωγική / Επαγωγική / Αγωγική Συλλογιστική
Αναλυτική γραφή, BLUF, AIMS
Πρόβλεψη στα γραπτά σας
STEMPLES Plus
Δείκτες αλλαγής
Χαρτογράφηση επιχειρημάτων
Τύποι αναφορών
Χαρτογράφηση γραμμής προϊόντων
Αναφορά σειριοποίησης και διάδοσης
Ζωντανές μελέτες περιπτώσεων - σλιπ κατηγορίας

Διάλεξη, πρακτική άσκηση, μαθητεία, ασκήσεις στην τάξη, φοιτητικές παρουσιάσεις που καλύπτουν δομημένες αναλυτικές τεχνικές, ανάλυση ανταγωνιστικών υποθέσεων, αναλυτική συγγραφή και παράδοση, αναλυτικά προϊόντα, πρότυπα, υλικό μαθημάτων - 40 CPEs

 

Έχουμε επίσης μια διαφορετική ενότητα που μπορεί να συμπεριληφθεί ανάλογα με το κοινό. Αυτή η ενότητα απευθύνεται στο προσωπικό IR και SOC:

  • Εισαγωγή στο Cyber ​​Intelligence
    • Τι σημαίνει η νοημοσύνη για την SOC;
    • Τι σημαίνει νοημοσύνη για την απάντηση περιστατικών;
  • Μια μέρα στη ζωή ενός αναλυτή πληροφοριών
  • Κύκλος ζωής πληροφοριών
    • Καθορίστε τι κάνει η ομάδα σας
    • Καθορίστε πώς η ομάδα σας χρησιμοποιεί τη νοημοσύνη
    • Καθορίστε πώς η ομάδα σας παράγει νοημοσύνη
  • Miter ATT & CK
    • Τακτική
    • Τεχνικές
    • Εργαλεία
    • Πλοήγηση ATT & CK
    • Παραδείγματα ATT & CK
  • Χρονολογία και χρονοδιαγράμματα
    • Χρονολογία ATT & CK
    • Συγκρίνοντας το παρελθόν και το παρόν
    • Συγκρίνοντας και αντιπαραθέτοντας διαφορετικές ομάδες απειλών
  • Εκτιμώμενη ATT & CK
  • Αντίθετη στόχευση - Προφίλ απειλών - μήτρες απειλής
    • Πρωταρχικές απειλές
      • Έθνος-κράτος
      • Υπηρεσίες πληροφοριών εξωτερικού
      • Στρατιωτικές κυβερνοχώρες
      • Ομάδες απειλών και πληρεξούσιοι
      • Κυνοί εγκληματίες
      • Άλλα
    • Αντίθετες δεξιότητες
    • Αντίθετη κακία
    • Ενδιαφέρον για τον οργανισμό σας
    • Κίνητρα - στόχος - προϋποθέσεις
      • Ευκαιρία
      • ωθήσεις
      • Πορεία (α) δράσης
      • Δυνατότητες
    • Επίπεδο αυτοματισμού
    • Πιθανές επιπτώσεις
  • Κυνήγι απειλής
    • Σκοπός και πεδίο εφαρμογής
    • Ωριμότητα επιπέδου κυνηγιού
    • Κύκλος ζωής απειλής κυνηγιού
      • Μήτρα επιπέδου κύκλου ζωής και ωριμότητας
    • Περιπολία
    • Καταδιώκοντας
    • Αναζήτηση, ομαδοποίηση, ομαδοποίηση, καταμέτρηση στοίβας
    • Διαδικασία ροής
      • Σημείο εισόδου
      • Προγραμματίστε το κυνήγι
      • Εκτελέστε το κυνήγι
      • Κακόβουλο ή όχι;
      • Τεκμηριώστε τα βήματα που εκτελέσατε
      • Τεκμηριώστε τα ευρήματα
      • Προετοιμάστε την έκθεση
      • Βασικές μετρήσεις κυνηγιού
    • Καθορισμός προτεραιοτήτων Επαναληπτικές προσεγγίσεις και βρόχος ανατροφοδότησης
    • RACI - ποιος κάνει τι
    • Κίνδυνος τακτικής νοημοσύνης
    • Επίγνωση της κατάστασης
      • Αναδυόμενες απειλές
      • Συντονισμός με άλλες ομάδες
      • Πιθανές αντίπαλες πορείες δράσης
    • Φόρμες εισαγωγής
      • Αίτημα για πληροφορίες (RFI)
      • Ανταπόκριση σε RFI
    • Νοημοσύνη περιστατικών
      • Διασύνδεση με τις ομάδες Cyber ​​Threat Intelligence (CTI)
      • Τι χρειαζόμαστε από το CTI;
      • Τι μπορεί να κάνει η CTI και τι δεν μπορεί να κάνει
    • Δείκτες Cyber ​​DECIDE, DETECT, DELIVER και ASSESS (D3A)
    • Ειδικές απαιτήσεις πληροφοριών Cyber ​​FIND, FIX, FINISH, EXPLOIT, ANALYZE and DISSEMINATE (F3EAD)
    • Πληροφορίες κοσμημάτων στέμμα
      • Ερωτήσεις λίστας ελέγχου
      • Πιθανές απαιτήσεις πληροφοριών (χωρίς προτεραιότητα)

Το μάθημα παρέχει ρεαλιστικά και πρακτικά παραδείγματα για τους συμμετέχοντες αμέσως μετά την επιστροφή τους στις οργανώσεις τους:

  • Χρησιμοποιήστε γλώσσα που αναγνωρίζεται σε ολόκληρη την κοινότητα αξιολόγησης της νοημοσύνης.
  • Βοηθήστε τα ενδιαφερόμενα μέρη με απαιτήσεις πληροφοριών
    • Κατανοήστε τι είναι και τι δεν είναι η Νοημοσύνη
  • Δημιουργήστε χρήσιμες απαιτήσεις νοημοσύνης
  • Αναπτύξτε σχέδια συλλογής με ακριβή στόχευση και επιλογή εργαλείου
  • Παρέχετε αξιολόγηση και ανατροφοδότηση που είναι απαραίτητα για τη βελτίωση της παραγωγής πληροφοριών, της αναφοράς πληροφοριών, των απαιτήσεων συλλογής και των επιχειρήσεων
  • Ικανότητα χρήσης πολλαπλών εργαλείων ανάλυσης, βάσεων δεδομένων και τεχνικών όπως αποκλίνουσα/συγκλίνουσα σκέψη, ACH, SATS, κ.λπ.)
    • Ικανότητα στην εφαρμογή διαφόρων αναλυτικών μεθόδων, εργαλείων και τεχνικών (π.χ. ανταγωνιστικές υποθέσεις · αλυσίδα συλλογισμού · μέθοδοι σεναρίων · ανίχνευση άρνησης και εξαπάτησης · ​​υψηλή επίπτωση-χαμηλή πιθανότητα · ανάλυση δικτύου/συσχέτισης ή σύνδεσης · ​​αναλύσεις Bayesian, Delphi και Pattern)
  • Γνώση του τρόπου αξιολόγησης, ανάλυσης και σύνθεσης μεγάλων ποσοτήτων δεδομένων (τα οποία μπορεί να είναι κατακερματισμένα και αντιφατικά) σε υψηλής ποιότητας, συγχωνευμένα προϊόντα ευφυΐας
  • Εκτελέστε ασφαλή συλλογή σε οποιοδήποτε περιβάλλον
  • Εξασφαλίστε την προέλευση δεδομένων κατά τη συλλογή
  • Πώς να επικυρώσετε την αξιοπιστία των πηγών και των δεδομένων
  • Παροχή εμπειρογνωμοσύνης για την ανάπτυξη δεικτών κυβερνοεργασιών
  • Εξετάστε την αποτελεσματικότητα και την αποτελεσματικότητα των πόρων συλλογής όταν εφαρμόζονται σε σχέση με τις απαιτήσεις προτεραιότητας πληροφοριών
  • Διευκολύνετε τη συνεχή ενημέρωση πληροφοριών, επιτήρησης και οπτικοποίησης των ενδιαφερομένων
  • Ικανότητα στον εντοπισμό απειλών στον κυβερνοχώρο που ενδέχεται να θέσουν σε κίνδυνο τα συμφέροντα της οργάνωσης και της αλυσίδας εφοδιασμού
  • Προσδιορίστε τα κενά συλλογής και τις πιθανές στρατηγικές συλλογής έναντι των στόχων
  • Γνώση τεχνικών άρνησης και εξαπάτησης
  • Γνώση αρχών, μεθόδων και προτύπων αναλυτικής αναφοράς πληροφοριών.
  • Ικανότητα αναγνώρισης και μετριασμού γνωστικών προκαταλήψεων που μπορεί να επηρεάσουν την ανάλυση
  • Ικανότητα σαφούς διατύπωσης απαιτήσεων νοημοσύνης σε καλά διατυπωμένα ερευνητικά ερωτήματα και αιτήματα για πληροφορίες
  • Ικανότητα επικοινωνίας περίπλοκων πληροφοριών, εννοιών ή ιδεών με αυτοπεποίθηση και καλά οργανωμένο τρόπο
  • Ικανότητα ανάπτυξης ή σύστασης αναλυτικών προσεγγίσεων ή λύσεων σε προβλήματα και καταστάσεις για τις οποίες οι πληροφορίες είναι ελλιπείς ή για τις οποίες δεν υπάρχει προηγούμενο

Κοινό -στόχος (ποιος πρέπει να παρευρεθεί):

Αυτό το μάθημα προορίζεται για

-Αναλυτές πληροφοριών, συλλέκτες πληροφοριών ανοιχτού κώδικα, ερευνητές, επαγγελματίες διαχείρισης κινδύνων στον κυβερνοχώρο, ηγεσία απόκρισης συμβάντων, ηγεσία επιχειρήσεων ασφαλείας, CISO, CIO, φοιτητές, ερευνητές εγκλημάτων στον κυβερνοχώρο, συντάκτες αναλυτικών αναφορών, αποδέκτες εσωτερικής και εξωτερικής νοημοσύνης (κρίσιμες), περίεργοι επαγγελματίες που επιθυμούν να μάθουν κυβερνοχώρο στρατηγικές ευφυΐας και νοημοσύνης.

Απαιτήσεις (προαπαιτούμενα γνώσεων)

Οι μαθητές πρέπει

-εξοικείωση με προγράμματα περιήγησης στο Διαδίκτυο, Office 365, γενικές έννοιες ευφυΐας

Απαιτήσεις υλικού / λογισμικού

Οι μαθητές πρέπει να έχουν

-Φορητός υπολογιστής με πρόσβαση διαχειριστή, 8 GB RAM, 100 GB δωρεάν χώρο στο σκληρό δίσκο, το λειτουργικό σύστημα Windows λειτουργεί καλύτερα, αλλά το Mac με VM για Windows λειτουργεί επίσης.

Επικοινωνήστε με το Treadstone 71 Σήμερα για όλες τις ανάγκες σας στο Cyber ​​Intelligence.

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ Σήμερα