Certified Threat Intelligence Analyst - Cyber Intelligence Tradecraft utbildning kursen följer de iterativa processerna i intelligensens livscykel medan den täcker icke-inkluderande. Den här kursen följer International Association for Intelligence Education Standards for Intelligence Analyst Initial Training som omfattar validering av intelligensmedlemmedlemmar och praktisk erfarenhet i cybermiljön sedan 2004.
I. Introduktion till intelligens
II. Kritiskt tänkande
III. Analytisk skrivning
IV. Kreativt tänkande
V. Analytisk briefing
VI. Strukturerade analytiska tekniker.
VII. Analytiska frågor
VIII. Argumentmappning
IX. Fallstudier
Kursen är unik och innovativ som ger studenterna akademisk förståelse, levande fallstudier och en kurs som driver praktisk överlagring för ett test.
Kursen jämförs med en lärlingsutbildning under en intensiv 5-dagars utbildning som täcker intelligensens livscykel.
Anonymitet och passiv personuppställning
Insamlingsmetoder och tekniker // Intressentanalys
Samlingsplanering, IR / PIR / EEI / Indikatorer / SIR
Insamlingsprocessflöde
Samlingsverktyg (OSINT) och inriktning
Hotinformation
Mest troliga hotskådespelare - motsatt inriktning - hotmatriser - D3A /// F3EAD
Hunch.ly - Hemingway-redaktör
Användning av Maltego - översikt
OPSEC - VPN, Buscador, OPSEC Methods
Semantisk sökning - DarkNet
Bränn telefoninställningar och använd (endast USA)
Open Source Intelligence OSINT
Produktionsmetoder
Strukturerade analytiska tekniker - deras användning
Motståndarnas förnekelse och bedrägeri
Källans trovärdighet och relevans
Källvalidering
Förnekelse och bedrägeri
Förtroende nivåer
Typer av bevis
Production Management
Kritiskt och kreativt tänkande
Kognitiv bias
Ordlista och taxonomi
Vad intelligens kan och inte kan göra
Användning av Mitre ATT & CK vid analys
ATT & CK i att undersöka mönster och trender
ATT & CK i motsatta tendenser
Uppskattning och prognoser
Kampanjanalys
Typer och metoder för analys
Syntes och fusion
Analys av konkurrerande hypotes
Induktiv / bortförande / deduktiv resonemang
Analytisk skrivning, BLUF, AIMS
Prognoser i ditt skrivande
STEMPLES Plus
Indikatorer för förändring
Argumentmappning
Typer av rapporter
Produktlinjekartläggning
Rapportera serialisering och spridning
Live fallstudier - Klasskort
Föreläsning, praktiskt arbete, lärlingsarbete, övningar i klassen, studentpresentationer som täcker strukturerade analytiska tekniker, analys av konkurrerande hypoteser, analytisk skrivning och leverans, analytiska produkter, mallar, kursmaterial - 40 CPE
Vi har också en annan modul som kan inkluderas beroende på publik. Denna modul är inriktad på IR- och SOC-personal:
- Introduktion till cyberintelligens
- Vad betyder intelligens för SOC?
- Vad betyder intelligens för Incident Response?
- En dag i en intelligensanalytiker
- Intelligenslivscykel
- Definiera vad din grupp gör
- Definiera hur din grupp använder intelligens
- Definiera hur din grupp producerar intelligens
- Gerings ATT & CK
- Taktik
- tekniker
- verktyg
- ATT & CK Navigator
- ATT & CK Exempel
- Kronologi och tidslinjer
- ATT & CK Kronologi
- Jämföra tidigare och nu
- Jämföra och kontrastera olika hotgrupper
- Uppskattning ATT & CK
- Motståndarinriktning - Hotprofilering - Hotmatriser
- Primära hot
- Nationalstat
- Utländska underrättelsetjänster
- Militära cyberenheter
- Hotgrupper och fullmakter
- Cyberbrottslingar
- Övrigt
- Motståndarnas färdigheter
- Motståndarens ondska
- Intresse för din organisation
- Motivation - objektiva - villkor
- Möjlighet
- triggers
- Kurs (er) av åtgärder
- Capabilities
- Nivå av automatisering
- Potentiell inverkan
- Hotjakt
- Syfte och tillämpningsområde
- Huntnivå mognad
- Livscykel för hotjakt
- Livscykel- och mognadsnivåmatris
- PATRULLERANDE
- Stalking
- Sökning, gruppering, gruppering, stackräkning
- Process flöde
- Inkörsport
- Planera jakten
- Utför jakten
- Skadlig eller inte?
- Dokumentera de utförda stegen
- Dokumentera resultaten
- Förbered rapporten
- Hunt nyckeltal
- Upprätta prioriteringar Iterativa tillvägagångssätt och återkopplingsslinga
- RACIs - vem gör vad
- Taktisk intelligensrisk
- Situationsmedvetenhet
- Nya hot
- Samordning med andra grupper
- Sannolikt motståndare
- Intagsformulär
- Begäran om information (RFI)
- Svara på RFI
- Incident Intelligence
- Gränssnitt med Cyber Threat Intelligence-team (CTI)
- Vad behöver vi från CTI?
- Vad kan CTI göra och vad kan de inte göra
- Indikatorer Cyber DECIDE, DETECT, DELIVER och ASSESS (D3A)
- Specifika informationskrav Cyber FIND, FIX, FINISH, EXPLOIT, ANALYZE and DISSEMINATE (F3EAD) metodik
- Information om kronjuvelen
- Checklista frågor
- Möjliga intelligenskrav (ej prioriterade)
Kursen ger pragmatiska och praktiska exempel för deltagare omedelbar användning vid återkomst till sina organisationer:
- Använd språk som är erkänt inom intelligensbedömningsgemenskapen.
- Hjälp intressenter med underrättelsekrav
- Förstå vad intelligens är och inte är
- Skapa användbara intelligenskrav
- Utveckla insamlingsplaner med exakt inriktning och verktygsval
- Ge utvärdering och feedback som är nödvändig för att förbättra intelligensproduktion, underrättelserapportering, insamlingskrav och verksamhet
- Färdighet i att använda flera analysverktyg, databaser och tekniker som divergerande/konvergent tänkande, ACH, SATS, etc.)
- Färdighet i att tillämpa olika analysmetoder, verktyg och tekniker (t.ex. konkurrerande hypoteser, resonemangskedja; scenarimetoder; förnekelse och bedrägeri upptäckt; hög effekt-låg sannolikhet; nätverks-/förening eller länkanalys; Bayesianska, Delphi- och mönsteranalyser)
- Kunskap om hur man utvärderar, analyserar och syntetiserar stora mängder data (som kan vara fragmenterade och motsägelsefulla) till högkvalitativa, sammansmältade intelligensprodukter
- Utför säker insamling i alla miljöer
- Se till att data härstammar under insamlingen
- Hur man validerar källor och trovärdighet
- Tillhandahålla ämneskunskap för att utveckla indikatorer för cyberverksamhet
- Tänk på insamlingsresursernas effektivitet och effektivitet när den tillämpas mot krav på prioriterad information
- Underlätta kontinuerligt uppdaterad information om intelligens, övervakning och visualisering för intressenter
- Färdighet i att identifiera cyberhot som kan äventyra organisationens och leveranskedjans intressen
- Identifiera insamlingsluckor och potentiella insamlingsstrategier mot mål
- Kunskap om förnekelse och bedragsteknik
- Kunskap om intelligensanalytiska rapporteringsprinciper, metoder och mallar.
- Förmåga att känna igen och mildra kognitiva fördomar som kan påverka analysen
- Möjlighet att tydligt formulera intelligenskrav i välformulerade forskningsfrågor och begäran om information
- Förmåga att kommunicera komplex information, koncept eller idéer på ett självsäkert och välorganiserat sätt
- Möjlighet att utveckla eller rekommendera analytiska tillvägagångssätt eller lösningar på problem och situationer för vilka informationen är ofullständig eller som det inte finns något prejudikat för
Målgrupp (vem som ska delta):
Denna kurs är avsedd för
-Intelligensanalytiker, underrättelseinsamlare med öppen källkod, forskare, cyberriskhanterare, incidenthanteringsledarskap, ledning för säkerhetsoperationer, CISO, CIO, studenter, cyberbrottsutredare, analytiska rapportskrivare, mottagare av intern och extern intelligens (kritisk), nyfikna yrkesverksamma som vill lära sig cyber intelligenshantverk och intelligensstrategier.
Krav (kunskapskrav)
Eleverna borde
-kunna om webbläsare, Office 365, allmänna intelligenskoncept
Krav på hårdvara / programvara
Studenter ska ha
-Laptops med administrativ åtkomst, 8 GB RAM, 100 GB ledigt hårddiskutrymme, Windows operativsystem fungerar bäst men Mac med en VM för Windows fungerar också.
Swedish
English
Arabic
Czech
Danish
Dutch
Estonian
Finnish
French
Georgian
German
Greek
Hebrew
Hungarian
Indonesian
Italian
Japanese
Malay
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yiddish