Parcours spécialisé

SPE-CTI2-3

Cyber Threat Intelligence – Les fondamentaux

3 jours de formation en Cyber Threat Intelligence Opérationnelle pour comprendre les mécanismes des attaquants et les sources de données utiles à l’analyse de la menace.

Objectifs

comprendre les mécanismes des attaquants et les sources de données utiles

Public visé

Opérateur SOC
Analyste CSIRT/CERT
Enquêteurs

Prérequis

Connaissances en système
Connaissances en réseau
Connaissances « Internet »
Connaissances en sécurité

Ressources

Support de cours
50% de mise en situation
1 PC bi-écrans par personne

Informations générales
  • INTERVENANT Sébastien LARINIER
  • DURÉE 3 JOURS
  • PRIX DE LANCEMENT : 1 600 
  • LIEU PARIS
  • Repas du midi offert

 

Jour 1

  • Description de la kill chain
  • Cycle du renseignement
  • Description du modèle en diamant
  • IOCs/Pivot activables
  • Les formats d’échanges
  • Les applications

Jour 2

  • TTP/Groupes d’attaquants
  • Déterminer les groupes

Jour 3

  • Les sources de données :
    • Whois
    • Certificats
    • PassiveDNS, Shodan/Onyphe
    • Base de données de malware
    • MISP
    • Mitre

Se pré-inscrire