EC-Council Certified Threat Intelligence Analyst (CTIA)

Khóa học Certified Threat Intelligence Analyst (CTIA) là một chương trình đào tạo chuyên sâu, tập trung trang bị cho học viên một phương pháp tiếp cận có hệ thống để xây dựng và vận hành một chương trình tình báo mối đe dọa hiệu quả. Khóa học sẽ dạy bạn cách chuyển đổi những mối đe dọa chưa xác định (unknown threats) thành những mối đe dọa đã xác định (known threats), từ đó giúp tổ chức nhận diện và giảm thiểu rủi ro kinh doanh một cách chủ động.

Trọng tâm của khóa học là toàn bộ Vòng đời Tình báo Mối đe dọa (Threat Intelligence Lifecycle), từ việc lập kế hoạch, thu thập dữ liệu, phân tích, cho đến việc tạo ra các báo cáo hữu ích và phổ biến thông tin.

Đối tượng mục tiêu:

• Chuyên gia phân tích bảo mật (Security Analyst), Chuyên gia làm việc tại SOC.

• Chuyên gia ứng cứu sự cố (Incident Responder) và điều tra số (Digital Forensics Investigator).

• Ethical Hacker, Chuyên gia kiểm thử xâm nhập (Penetration Tester).

• Các nhà quản lý an ninh, kiến trúc sư bảo mật muốn xây dựng khả năng phòng thủ chủ động cho tổ chức.

Nội dung cốt lõi của khóa học:

Khóa học được xây dựng theo một quy trình chuyên nghiệp và bài bản, bao gồm các học phần chính:

• Tổng quan về Tình báo Mối đe dọa:

  • Hiểu rõ các khái niệm cốt lõi: Tình báo là gì? Tình báo mối đe dọa mạng là gì?

  • Nắm vững các phương pháp luận về tấn công như Cyber Kill Chain và các framework như MITRE ATT&CK, Diamond Model.

• Lập kế hoạch và Định hướng:

  • Xây dựng một chương trình tình báo mối đe dọa từ đầu.

  • Xác định các yêu cầu tình báo của tổ chức và xây dựng đội ngũ phù hợp.

• Thu thập và Xử lý dữ liệu:

  • Kỹ thuật thu thập dữ liệu từ nhiều nguồn khác nhau: OSINT (tình báo nguồn mở), HUMINT (tình báo con người), Threat Intelligence Feeds.

  • Xử lý và chuẩn hóa dữ liệu thu thập được để chuẩn bị cho việc phân tích.

• Phân tích dữ liệu:

  • Đây là phần cốt lõi, tập trung vào các kỹ thuật phân tích có cấu trúc.

  • Thực hiện phân tích mối đe dọa, lập mô hình mối đe dọa (threat modeling), và đánh giá thông tin tình báo.

  • Sử dụng các công cụ phân tích tình báo phổ biến.

• Báo cáo và Phổ biến thông tin:

  • Kỹ năng viết và trình bày một báo cáo tình báo hiệu quả, mang lại giá trị cho các cấp quản lý và đội ngũ kỹ thuật.

  • Tìm hiểu các nền tảng và quy định về việc chia sẻ thông tin tình báo.

• Tích hợp vào Vận hành:

  • Tích hợp thông tin tình báo vào các hoạt động của SOC, quy trình ứng phó sự cố và quản lý rủi ro.

  • Sử dụng tình báo để chủ động săn lùng mối đe dọa (Threat Hunting).