Startdatum niet gekend
Certified Threat Intelligence Analyst (C|TIA)
Preventief cyberaanvallen detecteren en onschadelijk maken.
Introductie
"Threat Intelligence (TI) is 'op bewijs gebaseerde kennis' die zowel context, mechanismen, indicatoren, gevolgen en uitvoerbaar advies bevat betreffende een bestaande of een opkomende bedreiging. Threat intelligence kan gebruikt worden om geïnformeerde beslissingen te nemen als antwoord op het (nakende) gevaar of de bedreiging.", aldus Gartner.
Cyberaanvallen en -dreigingen komen almaar meer voor en leiden soms tot business discontinuïteit en / of verlies aan persoonlijke data. Bedrijven treffen zo goed mogelijk de nodige maatregelen voor de 'Known Knowns, Known Unknowns’ en ook voor de ‘Unknown Unknowns'! Het afweren van gerichte cyberaanvallen, malwarecampagnes, 'zero-day-kwetsbaarheden' en ransomware aanvallen is dan ook een noodzaak voor elk bedrijf. De rol van een Cyber Threat Intelligence Analyst is daarom bij alerte bedrijven al actief om de preventieve maatregelen te identificeren en toe te passen.
Wat kent men na het volgen van deze opleiding?
Deze opleiding biedt een solide, professionele kennis die nodig is voor een carrière in threat intelligence, en bereidt u voor op de vaardigheden die nodig zijn voor de jobrol van Threat Intelligence Analyst. Na deze opleiding kan u het examen Certified Threat Intelligence Analyst (312-85) afleggen.
Praktische info examen:
- Aantal vragen: 50
- Examenduur: 2 uur (maximum)
- Type examenvragen: meerkeuze
- Passing score: 70%
- Examen omgeving: EC-Council Exam portaal (please visit https://www.eccexam.com)
- Locatie: SBM Campus Kortrijk, Doorniksesteenweg 220, 8500 Kortrijk
- Aanvragen van examendatum: klik hier voor meer info op de SBM website
Omschrijving
Deze intensieve C|TIA opleiding leidt information security professionals op tot "Threat intelligence professionals". Deze opleiding is ontwikkeld samen met cybersecurity en threat intelligence experten. Deze experten ondersteunen bedrijven in het identificeren en beperken van bedrijfsrisico’s door interne onbekende bedreigingen om te zetten naar gekende bedreigingen, en zo tot 'actionable insights' te komen.
C|TIA is een methode-gedreven programma dat gebruik maakt van een holistische benadering, die concepten omvat gaande van het plannen van het threat intelligence-project, het opstellen van een rapport tot het verspreiden van threat intelligence informatie. Deze concepten zijn cruciaal bij het opbouwen van effectieve dreigingsinformatie en kunnen organisaties beschermen tegen toekomstige of huidige dreigingen of aanvallen.
De opleiding behandelt alle fasen van de levenscyclus van 'Threat intelligence informatie'. De aandacht voor een realistische en tegelijkertijd futuristische benadering maakt deze C|TIA opleiding tot een van de meest uitgebreide certificering voor 'Threat intelligence informatie' die er momenteel op de markt is. Deze opleiding is dus de perfecte voorbereiding voor het examen: Certified Threat Intelligence Analyst (312-85).
Voor wie is deze opleiding bestemd?
- Ethical Hackers
- Security Practitioners, Engineers, Analysts, Architecten
- SOC professionals
- Digital forensics and Malware Analysts
- Incident response team members
Voorkennis
Cybersecurity professional met een minimum van 3 tot 5 jaar ervaring
Toelatingsvoorwaarden
- Basiskennis van het TCP/IP protocol
- Basiskennis van Windows Client/Server omgeving
Methodologie
Meer dan 40 % van de lestijd wordt besteed aan het leren van praktische vaardigheden via hands-on labs. De theorie wordt via hands-on oefeningen op basis van Threat Intelligence tools, technieken en methodologieën, frameworks en scripts omgezet in real live praktijkervaring. De C|TIA lab-omgeving bestaat uit de laatste operationele systemen, voor planning, het verzamelen, analyseren, evalueren en verspreiden van 'Threat intelligence'.
Hoe ziet het programma van deze opleiding eruit?
Module 1: Introductie tot Threat Intelligence
- Het begrip Intelligence bevatten
- Wat is Cyber Threat Intelligence?
- Overzicht van Threat Intelligence Lifecycle en Frameworks
Module 2: Cyber Threats and Kill Chain Methodology
- Begrijpen wat Cyber Threats zijn
- Wat zijn Advanced Persistent Threats (APTs)
- Inzicht verwerven in de Cyber Kill Chain
- Het begrip Indicators of Compromise (IoCs)
Module 3: Requirements, planning, direction en review
- Inzicht verwerven in het huidige Threat Landscape van een organisatie
- Inzicht verwerven in requirements Analyse
- Hoe een Threat Intelligence Program opmaken
- Management support realiseren
- Uitbouwen van een Threat Intelligence Team
- Overzicht betreffende het delen van Threat Intelligence
- Evaluatie van het Threat Intelligence Program
Module 4: Data collection en processing
- Overzicht van Threat Intelligence Data Collection
- Overzicht van Threat Intelligence Collection Management
- Overzicht van Threat Intelligence feeds en sources
- Inzicht verwerven in Threat Intelligence Collection en acquisition:
- Data Collection via Human Intelligence (HUMINT)
- Data Collection via Cyber Counterintelligence (CCI)
- Data Collectie via Indicators of Compromise (IoCs)
- Data Collectie via Malware Analyse
- Inzichten in Bulk data collection
- Inzichten verwerven in Data Processing en Eploitation
Module 5: Data Analysis
- Overzicht in data analyse
- Begrijpen van data analyse technieken
- Overzicht van Threat Analyse
- Inzicht verwerven in het Threat Analyse Process
- Overzicht in fine-tuning Threat Analyse
- Inzicht verwerven in Threat Intelligence evaluatie
- Creëren van een 'runbook' en 'Knowledge base'
- Overzicht van Threat Intelligence Tools
Module 6: Intelligence reporting en disseminatie
- Overzicht van Threat Intelligence Reports
- Introductie tot het verspreiden van Threat Intelligence
- Deelnemen in het delen van informatie binnen specifieke communities
- Overzicht betreffende het delen van Threat Intelligence op verschillende niveaus
- Overzicht rond delivery mechanismen
- Inzicht verwerven in Threat Intelligence sharing platformen
- Overzicht in Intelligence Sharing Acts en regulations
- Overzicht in Threat Intelligence Integration
Bijkomende info
Personeel opleiden rond cybersecurity? Sinds kort kan u voor cybersecurity trajecten beroep doen op verhoogde steun met de KMO-portefeuille. U krijgt als kleine of middelgrote onderneming een hoger steunpercentage voor het inkopen van advies en opleiding rond cybersecurity.
Wilt u graag een opleiding aanpassen op maat van uw bedrijf?
Samen creëren we uw perfecte opleiding!
Nele Depecker
Projectcoördinator
Een vraag over deze opleiding?
Wij zijn er voor u! Contacteer ons en wij helpen u met veel enthousiasme verder.
Stel uw vraag