Cyber Threat Intelligence : initiation au renseignement sur les menaces

  • DURÉE 3 jours
  • EXAMEN Pas d'examen
  • PRIX 2 500 € HT
  • LIEU PARIS
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Ce cours de trois jours vous permettra d’appréhender les sujets autour de la threat intelligence afin de comprendre ses usages dans ses différents domaines.

OBJECTIFS

  • Comprendre les différentes facettes de la Threat Intelligence (stratégique, tactique, opérationnelle & technique)
  • Appréhender le paysage des cybermenaces d’aujourd’hui
  • Connaître les principaux modèles, référentiels, formats et concepts de la Threat Intelligence
  • Maîtriser les bases de l’investigation et de l’analyse en Threat Intelligence
  • Connaître les principaux outils et sources d'informations
  • Comprendre les applications concrètes de la Threat Intelligence : détecter (SOC), répondre (CERT/CSIRT) et « chasser » les incidents (hunting)

 

DESCRIPTION

Cette session de formation de 3 jours propose un panorama complet des fondamentaux de la Threat Intelligence. Des définitions, aux concepts en passant par les différentes méthodologies et les outils, cette formation abordera autant les aspects stratégiques qu'opérationnels et techniques du "renseignement sur les menaces".

Destiné à tout type de profil, consultant, analyste CERT ou SOC, RSSI technique ou non-technique, cette session prendra également la forme de nombreuses mises en situation et de démonstrations.

Les participants comprendront pourquoi et comment une démarche de Threat Intelligence est désormais devenue indispensable pour anticiper et ajuster la cyberdéfense de son organisation face aux cybermenaces d'aujourd'hui et de demain.

Cette formation est élaborée et animée par l'équipe Threat Intelligence ("Purple Team") de SEKOIA.

Retrouvez nos articles sur le sujet ici : https://medium.com/cyberthreatintel

 

PUBLIC CONCERNÉ

  • Analyste CERT/CSIRT
  • Opérateur SOC
  • Consultant en cybersécurité
  • Responsable d’équipe sécurité souhaitant initier une capacité Threat Intel
  • Responsable de la sécurité des systèmes d’information (RSSI)

 

PRÉREQUIS

Connaissances de base dans le fonctionnement des systèmes d'information (système, réseau) et en sécurité informatique.

 

PLAN DE COURS

JOUR 1

  • La menace
  • Le Renseignement
  • Le cycle du Renseignement
  • Les 3 domaines du Renseignement
  • Sources
  • Renseignement Appliqué
  • Outillage
  • Méthodes d’analyse
  • Training - jour 1

JOUR 2

  • Lecture : Draw me like one of your French APTs
  • OPSEC
  • Particules élémentaires de la CTI
  • Exploitation des particules élémentaires en OSINT
  • Modélisation des modes opératoires adverses
  • Attribution
  • Connecting the dots
  • Training - Jour 2

JOUR 3

  • Lecture : Pyschology of Intelligence Analysis - Richard Heuer
  • Techniques d’Analyse Structurée
  • Matrice d’hypothèses comparées (ACH)
  • Biais cognitifs et erreurs de logique
  • Techniques de manipulation de l’information
  • Restitution et Diffusion du Renseignement
  • Partage du Renseignement Technique
  • Training - Jour 3

Demander le plan détaillé.

S'inscrire à une session
  • 07/10 au 09/10
  • 02/12 au 05/12
Toutes les dates
Moins de dates

Informations pratiques

  • Il est demandé aux stagiaires de se munir d'un ordinateur portable portable (config. minimum : i3 / 2Go Ram) équipé de : 
    • avec Maltego version community
    • Virtualbox
  • Le coût de la formation inclut les supports de cours et les repas.

Formation disponible en INTRA, contactez-nous !

  • 1520
    personnes formées par SEKOIA Formation
  • 19
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 362
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
SEKOIA,18-20 place de la Madeleine
75008 Paris


MMadeleine
Tél. 0 805 690 234 (appel gratuit)
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2019 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia