Parcours spécialisé

SPE-CTI2-3

Cyber Threat Intelligence – Les fondamentaux

3 jours de formation en Cyber Threat Intelligence Opérationnelle pour comprendre les mécanismes des attaquants et les sources de données utiles à l’analyse de la menace.

Se pré-inscrire

Contactez-nous pour connaître nos dates de formation contact@bluecyforce.com

Objectifs

comprendre les mécanismes des attaquants et les sources de données utiles

Public visé

Opérateur SOC
Analyste CSIRT/CERT
Enquêteurs

Prérequis

Connaissances en système
Connaissances en réseau
Connaissances « Internet »
Connaissances en sécurité

Ressources

Support de cours
50% de mise en situation
1 PC bi-écrans par personne

Informations générales

INTERVENANT Sébastien LARINIER
DURÉE 3 JOURS
PRIX DE LANCEMENT : 1 600 €
LIEU PARIS
Repas du midi offert

Jour 1

Description de la kill chain
Cycle du renseignement
Description du modèle en diamant
IOCs/Pivot activables
Les formats d’échanges
Les applications

Jour 2

TTP/Groupes d’attaquants
Déterminer les groupes

Jour 3

Les sources de données :
- Whois
- Certificats
- PassiveDNS, Shodan/Onyphe
- Base de données de malware
- MISP
- Mitre

Se pré-inscrire