Головна Школи ISSP Training Center CTIA - Certified Thread Intelligence Analyst
ISSP Training Center

CTIA - Certified Thread Intelligence Analyst

625 USD за курс
-
Для досвідчених
Cyber Security
Цей курс навчить системному підходу до аналізу кіберзагроз. Ви дізнаєтесь, як збирати дані, аналізувати ризики та створювати звіти для захисту організації. Програма включає практичні лабораторні роботи та підготовку до сертифікації.

Про курс

Програма курсу

Початок роботи з аналізом загроз

На першому модулі курс розкриває основні проблеми інформаційної безпеки. Тут пояснюють базові поняття аналізу загроз - типи аналізу, життєвий цикл, стратегії та моделі зрілості. Слухачі зрозуміють, як аналіз загроз пов'язаний з управлінням ризиками, SIEM-системами та реагуванням на інциденти.

Кіберзагрози та методи їх аналізу

Другий модуль присвячений типам кіберзагроз та їх мотивації. Розглядають методологію Kill Chain, життєвий цикл APT-атак, тактики та процедури зловмисників. Також курс охоплює показники компрометації та "піраміду болі" - інструменти для оцінки загроз.

Планування програми аналізу

Тут учасники навчаться планувати програму аналізу загроз. Модуль охоплює всі етапи - від вимог до керівництва та огляду. Це дає змогу створити ефективну систему моніторингу та реагування на загрози.

Збір та обробка даних

Цей блок вчить збирати інформацію з різних джерел. Курс розкриває методи OSINT, HUMINT та кіберконтррозвідки. Також показано, як працювати з показниками компрометації та аналізувати шкідливе програмне забезпечення. Окремо розглядаються техніки масового збору даних, їх обробка, структуризація та візуалізація.

Аналіз отриманої інформації

Модуль присвячений технікам аналізу даних. Учасники освоять статистичний аналіз, метод конкуруючих гіпотез та структурований аналіз. Курс показує весь процес - від моделювання загроз до створення бази знань. Також представлені інструменти для аналізу даних та моделювання загроз.

Створення звітів та обмін інформацією

Завершальний модуль вчить створювати ефективні звіти з розвідувальною інформацією. Розглядаються платформи для обміну даними про загрози та нормативні акти, що регулюють цей процес. Учасники навчаться передавати стратегічну, тактичну та технічну інформацію про загрози.

Особливості курсу

Курс включає офіційні матеріали EC-Council з доступом на 12 місяців. Надається доступ до лабораторного середовища iLabs або CyberQ на 6 місяців. Учасники отримують ваучер для складання іспиту та сертифікат про проходження навчання від EC-Council.

Що включено

Видається диплом/сертифікат
Гнучкий графік