331-999-0071

სერტიფიცირებული საფრთხეების დაზვერვის ანალიტიკოსი
კიბერ დაზვერვის Tradecraft

სერტიფიცირებული საფრთხეების დაზვერვის ანალიტიკოსი - Cyber ​​Intelligence Tradecraft სასწავლო კურსი ატარებს დაზვერვის სასიცოცხლო ციკლის განმეორებად პროცესებს, ხოლო მოიცავს არაინკლუზიურად. ეს კურსი მიჰყვება სადაზვერვო განათლების საერთაშორისო ასოციაციის დაზვერვის ანალიტიკოსის საწყისი ტრენინგის სტანდარტებს, რომელშიც გაერთიანებულია დაზვერვის საზოგადოების წევრების მიერ დამოწმებული შინაარსი და პრაქტიკული გამოცდილება კიბერ გარემოში 2004 წლიდან.

I. ინტელექტის შესავალი
II Კრიტიკული აზროვნება
III ანალიტიკური წერა
IV Კრეატიული აზროვნება
V. ანალიტიკური ბრიფინგი
VI სტრუქტურირებული ანალიტიკური ტექნიკა.
VII. ანალიტიკური საკითხები
VIII. არგუმენტის ასახვა
IX საქმის შესწავლა

ეს კურსი უნიკალური და ინოვაციურია, რომელიც სტუდენტებს აკადემიური გაგებით, ცოცხალი საქმის შესწავლითა და კურსით უზრუნველყოფს, რომელიც პრაქტიკულად ახდენს ტესტირების დამახსოვრებას. 

კურსი შეადარეს შეგირდობას ინტენსიური 5-დღიანი სასწავლო კურსის განმავლობაში, რომელიც მოიცავს დაზვერვის სიცოცხლის ციკლს.

ანონიმურობა და პასიური პერსონალის კონფიგურაცია
კოლექციის მეთოდები და ტექნიკა // დაინტერესებული მხარეების ანალიზი
შეგროვების დაგეგმვა, IR / IR (PIR) / EEI / ინდიკატორები / SIR
შეგროვების პროცესის მიმდინარეობა
კოლექციის (OSINT) ინსტრუმენტები და დამიზნება
საფრთხე დაზვერვა
სავარაუდოდ, საფრთხის შემსრულებლები - მოწინააღმდეგის დამიზნება - საფრთხის მატრიკები - D3A /// F3EAD
Hunch.ly - ჰემინგუეის რედაქტორი
Maltego– ს გამოყენება - მიმოხილვა
OPSEC - VPN, Buscador, OPSEC მეთოდები
სემანტიკური ძებნა - DarkNet
ტელეფონის დაყენება და გამოყენება (მხოლოდ აშშ-ში)
ღია დაზვერვის OSINT
წარმოების მეთოდები
სტრუქტურირებული ანალიტიკური ტექნიკა - მათი გამოყენება
მოწინააღმდეგის უარყოფა და მოტყუება
წყაროს სანდოობა და შესაბამისობა
წყაროს ვალიდაცია
უარყოფა და მოტყუება
ნდობის დონე
მტკიცებულების სახეები
საწარმოთა მართვის
კრიტიკული და შემოქმედებითი აზროვნება
შემეცნებითი მიკერძოება
ტერმინების და ტაქსონომია
რა დაზვერვას შეუძლია და არ შეუძლია
Mitre ATT & CK– ის გამოყენება ანალიზში
ATT & CK ნიმუშების და ტენდენციების შესწავლაში
ATT & CK მოწინააღმდეგეთა ტენდენციებში
შეფასება და პროგნოზირება
კამპანიის ანალიზი
ანალიზის ტიპები და მეთოდები
სინთეზი და შერწყმა
კონკურენტული ჰიპოთეზის ანალიზი
ინდუქციური / გამტაცებელი / დედუქციური მსჯელობა
ანალიტიკური წერა, BLUF, მიზნები
თქვენს ნაწერში პროგნოზირება
STEMPLES პლუს
ცვლილებების ინდიკატორები
არგუმენტის ასახვა
ანგარიშების ტიპები
პროდუქტის ხაზის რუკების შედგენა
შეატყობინეთ სერიალიზაციის და გავრცელების შესახებ
ცოცხალი საქმის შესწავლა - კლასის მოკლე შინაარსი

ლექცია, პრაქტიკული პრაქტიკა, შეგირდობა, კლასში სავარჯიშოები, სტუდენტური პრეზენტაციები, რომლებიც მოიცავს სტრუქტურულ ანალიტიკურ ტექნიკას, კონკურენციის ჰიპოთეზების ანალიზს, ანალიტიკურ წერასა და მიწოდებას, ანალიტიკურ პროდუქტებს, შაბლონებს, სასწავლო მასალებს - 40 CPE

 

ჩვენ ასევე გვაქვს განსხვავებული მოდული, რომლის შეტანა შესაძლებელია აუდიტორიიდან გამომდინარე. ეს მოდული მიმართულია IR და SOC პერსონალისკენ:

  • შესავალი კიბერ დაზვერვაში
    • რას ნიშნავს დაზვერვა SOC- სთვის?
    • რას ნიშნავს დაზვერვა ინციდენტზე რეაგირებისთვის?
  • დაზვერვის ანალიტიკოსის ცხოვრების დღე
  • დაზვერვის სასიცოცხლო ციკლი
    • განსაზღვრეთ რას აკეთებს თქვენი ჯგუფი
    • განსაზღვრეთ, თუ როგორ იყენებს თქვენი ჯგუფი ინტელექტს
    • განსაზღვრეთ, თუ როგორ აწარმოებს თქვენი ჯგუფი ინტელექტს
  • მიტრი ATT & CK
    • Tactics
    • ტექნიკა
    • ინსტრუმენტები
    • ATT & CK ნავიგატორი
    • ATT და CK მაგალითები
  • ქრონოლოგია და ვადები
    • ATT & CK ქრონოლოგია
    • წარსულისა და აწმყოს შედარება
    • სხვადასხვა საფრთხის ჯგუფების შედარება და კონტრასტირება
  • შეფასებითი ATT & CK
  • მოწინააღმდეგის დამიზნება - საფრთხის პროფილირება - საფრთხის მატრიკები
    • პირველადი საფრთხეები
      • ერს-სახელმწიფო
      • საგარეო დაზვერვის სამსახურები
      • სამხედრო კიბერ დანაყოფები
      • მუქარის ჯგუფები და მარიონეტები
      • კიბერკრიმინალები
      • სხვა
    • მოწინააღმდეგის უნარები
    • მოწინააღმდეგის ბოროტება
    • თქვენი ორგანიზაციისადმი ინტერესი
    • მოტივაცია - ობიექტური - პირობები
      • შესაძლებლობა
      • იწვევს
      • მოქმედების კურსი
      • შესაძლებლობები
    • ავტომატიზაციის დონე
    • პოტენციური ზემოქმედება
  • საფრთხეებზე ნადირობა
    • მიზანი და სფერო
    • ნადირობის დონის სიმწიფე
    • საფრთხეებზე ნადირობის სასიცოცხლო ციკლი
      • სიცოცხლის ციკლისა და ვადის დონის მატრიცა
    • პატრულირება
    • Stalking
    • ძიება, კლასტერიზაცია, დაჯგუფება, დასტის დათვლა
    • პროცესი ნაკადი
      • Შესვლის წერტილი
      • დაგეგმეთ ნადირობა
      • შეასრულე ნადირობა
      • მავნე თუ არა?
      • შეასრულეთ ნაბიჯების დოკუმენტირება
      • დასკვნების დოკუმენტირება
      • მოამზადეთ ანგარიში
      • ნადირობის საკვანძო მაჩვენებლები
    • ჩამოაყალიბეთ პრიორიტეტები განმეორებითი მიდგომები და უკუკავშირი
    • RACIs - ვინ რას აკეთებს
    • ტაქტიკური დაზვერვის რისკი
    • სიტუაციური ინფორმირებულობა
      • ჩნდება საფრთხეები
      • კოორდინაცია სხვა ჯგუფებთან
      • სავარაუდოდ მოწინააღმდეგე მოქმედების კურსი
    • მიღების ფორმები
      • ინფორმაციის მოთხოვნა (RFI)
      • რეაგირება RFI- ებზე
    • ინციდენტის დაზვერვა
      • კიბერ საფრთხეების დაზვერვის (CTI) გუნდებთან ურთიერთობა
      • რა გვჭირდება CTI– სგან?
      • რა შეუძლია CTI- ს და რა არა
    • ინდიკატორები Cyber ​​DECIDE, DETECT, DELIVER and ASSESS (D3A) ჩარჩო
    • სპეციფიკური ინფორმაციის მოთხოვნები Cyber ​​FIND, FIX, FINISH, EXPLOIT, ANALYZE and DISSEMINATE (F3EAD) მეთოდოლოგია
    • გვირგვინის საიუველირო ინფორმაცია
      • კითხვის სიის კითხვები
      • შესაძლო დაზვერვის მოთხოვნები (არა პრიორიტეტული)

დაუკავშირდით Treadstone 71 დღეს, თქვენი კიბერ დაზვერვის ყველა საჭიროებისთვის.

დაგვიკავშირდით დღეს