In dieser 3-tägigen Schulung "Certified Threat Intelligence Analyst (CTIA)" erlangen Sie ein tiefes Verständnis für die Bedeutung und Anwendung von Threat Intelligence in der Cybersecurity. Der Kurs beginnt mit einer Einführung in die Grundlagen der Threat Intelligence, einschließlich der wichtigsten Konzepte, des Lebenszyklus und der Rahmenwerke sowie der Rolle von Threat Intelligence Plattformen (TIPs) und deren Bedeutung im Cloud-Umfeld. Weiterhin werden zukünftige Trends und die Notwendigkeit kontinuierlichen Lernens beleuchtet.
Sie werden mit verschiedenen Cyberbedrohungen und Angriffsframeworks vertraut gemacht, einschließlich der Erklärung von Advanced Persistent Threats, der Cyber Kill Chain und des MITRE ATT&CK- sowie des Diamond-Modells. Das Modul über Anforderungen, Planung, Richtung und Überprüfung führt in die Erstellung eines Threat Intelligence-Programms ein, einschließlich der Analyse von Bedrohungslandschaften, der Planung und des Aufbaus eines entsprechenden Teams sowie der Bedeutung des Teilens von Threat Intelligence.
Im Bereich der Datensammlung und -verarbeitung lernen Sie, wie Daten effektiv gesammelt, verwaltet und analysiert werden, um wertvolle Erkenntnisse zu gewinnen. Das Modul zur Datenanalyse vertieft Techniken zur Auswertung von Threat Intelligence, einschließlich der Erstellung von Runbooks und der Nutzung spezifischer Tools. Der Kurs deckt außerdem die Erstellung und Verbreitung von Threat Intelligence-Berichten ab, die Bedeutung des Teilens von Informationen innerhalb der Community und die Integration von Threat Intelligence in Sicherheitsoperationen, Risikomanagement und Incident Response.
Abschließend werden Konzepte des Threat Hunting und der Automatisierung dieses Prozesses sowie die spezifische Anwendung von Threat Intelligence in Security Operations Center (SOC)-Operationen, im Risikomanagement und bei der Reaktion auf Sicherheitsvorfälle behandelt.
Der Certified Threat Intelligence Analyst (CTIA) wird von einem zertifizierten und erfahrenen EC-Council Trainer durchgeführt. Die Prüfungsgebühr ist im Preis enthalten.
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
In dieser 3-tägigen Schulung "Certified Incident Handler (ECIH)" erwerben Sie ein tiefgehendes Verständnis für Incident-Handling und -Response in der Welt der Informationssicherheit. Die Schulung vermittelt nicht nur theoretisches Wissen, sondern legt auch großen ...
In dieser 5-tägigen Schulung "Certified Network Defender (CND)" lernen Sie die benötigten Fähigkeiten, um als Netzwerkadministrator effektiv auf drohende Gefahren zu reagieren. Angesichts des wachsenden Bedrohungspotenzials der Cyberkriminalität ist es von ...
In dieser 5-tägigen Schulung "Disaster Recovery Professional (EDRP)" erlangen Sie ein umfassendes Verständnis der Grundsätze für Geschäftskontinuität und Notfallwiederherstellung. Der Kurs vermittelt Ihnen die Kompetenzen zur Durchführung von ...
In dieser 2-tägigen Schulung "Certified Secure Computer User (CSCU)" lernen Sie umfassendes Wissen zur Computersicherheit, um Ihr digitales Leben und Ihre Daten effektiv zu schützen. Der Kurs vermittelt Ihnen die grundlegenden Sicherheitskonzepte und Best Practices, ...