Certifierad hotinformationsanalytiker
Cyber Intelligence Tradecraft

Certified Threat Intelligence Analyst - Cyber Intelligence Tradecraft utbildning kursen följer de iterativa processerna i intelligensens livscykel medan den täcker icke-inkluderande. Den här kursen följer International Association for Intelligence Education Standards for Intelligence Analyst Initial Training som omfattar validering av intelligensmedlemmedlemmar och praktisk erfarenhet i cybermiljön sedan 2004.

I. Introduktion till intelligens
II. Kritiskt tänkande
III. Analytisk skrivning
IV. Kreativt tänkande
V. Analytisk briefing
VI. Strukturerade analytiska tekniker.
VII. Analytiska frågor
VIII. Argumentmappning
IX. Fallstudier

Kursen är unik och innovativ som ger studenterna akademisk förståelse, levande fallstudier och en kurs som driver praktisk överlagring för ett test.

Kursen jämförs med en lärlingsutbildning under en intensiv 5-dagars utbildning som täcker intelligensens livscykel.

Anonymitet och passiv personuppställning
Insamlingsmetoder och tekniker // Intressentanalys
Samlingsplanering, IR / PIR / EEI / Indikatorer / SIR
Insamlingsprocessflöde
Samlingsverktyg (OSINT) och inriktning
Hotinformation
Mest troliga hotskådespelare - motsatt inriktning - hotmatriser - D3A /// F3EAD
Hunch.ly - Hemingway Editor
Användning av Maltego - översikt
OPSEC - VPN, Buscador, OPSEC Methods
Semantisk sökning - DarkNet
Bränn telefoninställningar och använd (endast USA)
Open Source Intelligence OSINT
Produktionsmetoder
Strukturerade analytiska tekniker - deras användning
Motståndarnas förnekelse och bedrägeri
Källans trovärdighet och relevans
Källvalidering
Förnekelse och bedrägeri
Förtroende nivåer
Typer av bevis
Production Management
Kritiskt och kreativt tänkande
Kognitiv bias
Ordlista och taxonomi
Vad intelligens kan och inte kan göra
Användning av Mitre ATT & CK vid analys
ATT & CK i att undersöka mönster och trender
ATT & CK i motsatta tendenser
Uppskattning och prognoser
Kampanjanalys
Typer och metoder för analys
Syntes och fusion
Analys av konkurrerande hypotes
Induktiv / bortförande / deduktiv resonemang
Analytisk skrivning, BLUF, AIMS
Prognoser i ditt skrivande
STEMPLES Plus
Indikatorer för förändring
Argumentmappning
Typer av rapporter
Produktlinjekartläggning
Rapportera serialisering och spridning
Live fallstudier - Klasskort

Föreläsning, praktiskt arbete, lärlingsarbete, övningar i klassen, studentpresentationer som täcker strukturerade analytiska tekniker, analys av konkurrerande hypoteser, analytisk skrivning och leverans, analytiska produkter, mallar, kursmaterial - 40 CPE

Online - 8 veckor

Personligen - 5 dagar

Vi har också en annan modul som kan inkluderas beroende på publik. Denna modul är inriktad på IR- och SOC-personal:

Introduktion till cyberintelligens
- Vad betyder intelligens för SOC?
- Vad betyder intelligens för Incident Response?
En dag i en intelligensanalytiker
Intelligenslivscykel
- Definiera vad din grupp gör
- Definiera hur din grupp använder intelligens
- Definiera hur din grupp producerar intelligens
Gerings ATT & CK
- Taktik
- tekniker
- verktyg
- ATT & CK Navigator
- ATT & CK Exempel
Kronologi och tidslinjer
- ATT & CK Kronologi
- Jämföra tidigare och nu
- Jämföra och kontrastera olika hotgrupper
Uppskattning ATT & CK
Motståndarinriktning - Hotprofilering - Hotmatriser
- Primära hot
  - Nationalstat
  - Utländska underrättelsetjänster
  - Militära cyberenheter
  - Hotgrupper och fullmakter
  - Cyberbrottslingar
  - Övrigt
- Motståndarnas färdigheter
- Motståndarens ondska
- Intresse för din organisation
- Motivation - objektiva - villkor
  - Möjlighet
  - triggers
  - Kurs (er) av åtgärder
  - Capabilities
- Nivå av automatisering
- Potentiell inverkan
Hotjakt
- Syfte och tillämpningsområde
- Huntnivå mognad
- Livscykel för hotjakt
  - Livscykel- och mognadsnivåmatris
- PATRULLERANDE
- Stalking
- Sökning, gruppering, gruppering, stackräkning
- Process flöde
  - Inkörsport
  - Planera jakten
  - Utför jakten
  - Skadlig eller inte?
  - Dokumentera de utförda stegen
  - Dokumentera resultaten
  - Förbered rapporten
  - Hunt Key Metrics
- Upprätta prioriteringar Iterativa tillvägagångssätt och återkopplingsslinga
- RACIs - vem gör vad
- Taktisk intelligensrisk
- Situationsmedvetenhet
  - Nya hot
  - Samordning med andra grupper
  - Sannolikt motståndare
- Intagsformulär
  - Begäran om information (RFI)
  - Svara på RFI
- Incident Intelligence
  - Gränssnitt med Cyber Threat Intelligence-team (CTI)
  - Vad behöver vi från CTI?
  - Vad kan CTI göra och vad kan de inte göra
- Indikatorer Cyber DECIDE, DETECT, DELIVER och ASSESS (D3A)
- Specifika informationskrav Cyber FIND, FIX, FINISH, EXPLOIT, ANALYZE and DISSEMINATE (F3EAD) metodik
- Information om kronjuvelen
  - Checklista frågor
  - Möjliga intelligenskrav (ej prioriterade)