331-999-0071

מנתח מודיעין איומים מוסמך
סחר מודיעין סייבר

מנתח המודיעין האיומי המוסמך - Tradecraft Intelligence Intelligence הַדְרָכָה הקורס עוקב אחר התהליכים האיטרטיביים של מחזור החיים המודיעיני תוך כיסוי שאינו כולל. קורס זה עוקב אחר האגודה הבינלאומית לחינוך מודיעיני לסטנדרטים להכשרה ראשונית של אנליסטי מודיעין המשלבת חברי קהילת המודיעין תוכן מאושר וניסיון מעשי בסביבת הסייבר מאז 2004.

I. מבוא למודיעין
II. חשיבה ביקורתית
III. כתיבה אנליטית
IV. חשיבה יצירתית
תדריך אנליטי
VI. טכניקות אנליטיות מובנות.
VII. סוגיות אנליטיות
VIII. מיפוי ארגומנטים
IX. חקר מקרה

קורס זה הוא ייחודי וחדשני המספק לסטודנטים הבנה אקדמית, מקרי מקרה חיים וקורס המניע מעשי לשינון למבחן. 

הקורס משול לחניכה במהלך קורס הכשרה אינטנסיבי בן 5 ימים המכסה את מחזור החיים המודיעיני.

אנונימיות והגדרת פרסונה פסיבית
שיטות איסוף וטכניקות // ניתוח בעלי עניין
תכנון גבייה, IR / PIR / EEI / אינדיקטורים / SIR
זרימת תהליך האיסוף
אוסף (OSINT) כלים ומיקוד
איום אינטליגנציה
ככל הנראה שחקני איומים - מיקוד יריב - מטריצות איום - D3A /// F3EAD
Hunch.ly - עורך המינגוויי
שימוש במלטגו - סקירה כללית
OPSEC - VPNs, Buscador, OPSEC Methods
חיפוש סמנטי - DarkNet
צריבת התקנות ושימוש בטלפון (ארה"ב בלבד)
קוד פתוח מודיעין OSINT
שיטות הייצור
טכניקות אנליטיות מובנות - השימוש בהן
הכחשה והונאת יריב
מקור אמינות ורלוונטיות
אימות מקור
הכחשה והונאה
רמות אמון
סוגי ראיות
ניהול ייצור
חשיבה ביקורתית ויצירתית
הטיה קוגניטיבית
מילון מונחים וטקסונומיה
מה מודיעין יכול ולא יכול לעשות
שימוש ב- Mitre ATT & CK בניתוח
ATT & CK בבחינת דפוסים ומגמות
ATT & CK בנטיות יריבות
הערכה וחיזוי
ניתוח קמפיין
סוגי ושיטות ניתוח
סינתזה ואיחוי
ניתוח השערה מתחרה
נימוק אינדוקטיבי / חטוף / דדוקטיבי
כתיבה אנליטית, BLUF, AIMS
חיזוי בכתיבתך
STEMPLES פלוס
אינדיקטורים לשינוי
מיפוי ארגומנטים
סוגי דוחות
מיפוי קו מוצרים
דווח על סידור והפצה
מקרי בשידור חי - תקצירי שיעורים

הרצאה, מעשי, חניכה, תרגילים בכיתה, מצגות סטודנטים המכסות טכניקות אנליטיות מובנות, ניתוח השערות מתחרות, כתיבה והעברה אנליטית, מוצרים אנליטיים, תבניות, חומר לקורס - 40 CPEs

 

יש לנו גם מודול אחר שניתן לכלול בהתאם לקהל. מודול זה מיועד לצוותי IR ו- SOC:

  • מבוא למודיעין סייבר
    • מה המשמעות של מודיעין עבור ה- SOC?
    • מה המשמעות של מודיעין לתגובת אירוע?
  • יום בחייו של אנליסט מודיעין
  • מחזור חיים מודיעיני
    • הגדר מה הקבוצה שלך עושה
    • הגדר כיצד הקבוצה שלך משתמשת במודיעין
    • הגדר כיצד הקבוצה שלך מייצרת אינטליגנציה
  • מיטר ATT & CK
    • טַקטִיקָה
    • טכניקות
    • כלים
    • נווט ATT & CK
    • דוגמאות ל- ATT & CK
  • כרונולוגיה ולוחות זמנים
    • כרונולוגיה של ATT & CK
    • השוואה בין עבר להווה
    • השוואה וקונטרסט בין קבוצות איומים שונות
  • אומדן ATT & CK
  • מיקוד יריב - פרופיל איומים - מטריצות איומים
    • איומים ראשוניים
      • מדינת לאום
      • שירותי מודיעין זרים
      • יחידות סייבר צבאיות
      • קבוצות איום ופרוקסי
      • עברייני אינטרנט
      • אחרים
    • כישורי יריב
    • זדון יריב
    • עניין בארגון שלך
    • מוטיבציה - אובייקטיבית - תנאים
      • הזדמנות
      • מפעיל
      • דרכי פעולה
      • יכולות
    • רמת אוטומציה
    • השפעה אפשרית
  • ציד איומים
    • מטרה ותחום
    • בגרות ברמת האנט
    • מחזור חיים של ציד איומים
      • מטריצת מחזור חיים ורמת בגרות
    • סיור
    • אורב
    • חיפוש, קיבוץ, קיבוץ, ספירת מחסניות
    • זרימת תהליך
      • נקודת כניסה
      • תכנן את הציד
      • בצע את הציד
      • זדוני או לא?
      • תעד את השלבים שבוצעו
      • תעד את הממצאים
      • הכן את הדוח
      • מדדי מפתח האנט
    • קבע סדרי עדיפויות גישות איטרטיביות ולולאת משוב
    • RACIs - מי עושה מה
    • סיכון מודיעין טקטי
    • מודעות מצבית
      • איומים מתעוררים
      • תיאום עם קבוצות אחרות
      • ככל הנראה דרכי פעולה יריבות
    • טפסים של צריכת
      • בקשת מידע (RFI)
      • תגובה ל- RFI
    • מודיעין אירועים
      • ממשק עם צוותי מודיעין האיומים בסייבר (CTI)
      • מה אנחנו צריכים מ- CTI?
      • מה CTI יכול לעשות ומה הם לא יכולים לעשות
    • אינדיקטורים מסגרת החלטה, איתור, מסירה ו- ASSESS (D3A)
    • דרישות מידע ספציפיות סייבר FIND, FIX, FINISH, EXPLOIT, ANALYZE ו- DISSEMINATE (F3EAD)
    • מידע על תכשיט הכתר
      • שאלות רשימת משימות
      • דרישות מודיעין אפשריות (ללא עדיפות)

הקורס מספק דוגמאות פרגמטיות ומעשיות לשימוש המיידי של המשתתפים עם החזרה לארגונים שלהם:

  • השתמש בשפה המוכרת ברחבי קהילת הערכת המודיעין.
  • לסייע לבעלי עניין בדרישות המודיעין
    • להבין מה זה אינטליגנציה ואיננה
  • צור דרישות מודיעין שימושיות
  • פיתוח תוכניות איסוף עם מיקוד מדויק ובחירת כלים
  • ספק הערכה ומשוב הדרושים לשיפור ייצור המודיעין, דיווח מודיעין, דרישות איסוף ותפעול
  • מיומנות בשימוש בכלים אנליטיים רבים, בסיסי נתונים וטכניקות כגון חשיבה שונה/מתכנסת, ACH, SATS וכו ')
    • מיומנות ביישום שיטות, כלים וטכניקות אנליטיות שונות (למשל, השערות מתחרות; שרשרת נימוקים; שיטות תרחיש; זיהוי הכחשה והונאה; הסתברות נמוכה-השפעה גבוהה; ניתוח רשת/אסוציאציה או קישור; ניתוחי Bayesian, Delphi ודוגמאות)
  • ידע כיצד להעריך, לנתח ולסנתז כמויות גדולות של נתונים (שעשויים להיות מקוטעים וסותרים) למוצרי מודיעין באיחוד גבוה.
  • בצע איסוף בטוח בכל סביבה
  • ודא מקור הנתונים במהלך האיסוף
  • כיצד לאמת מקורות ואמינות נתונים
  • לספק מומחיות בנושא בפיתוח אינדיקטורים של פעולות סייבר
  • שקול את היעילות והאפקטיביות של משאבי האיסוף כאשר הם מיושמים בניגוד לדרישות מידע עדיפות
  • להקל על מידע מודיעיני, מעקב, ויזואליזציה המעודכנים ללא הרף לבעלי עניין
  • מיומנות בזיהוי איומי סייבר העלולים לסכן את האינטרסים של הארגון ושרשרת האספקה
  • זיהוי פערי איסוף ואסטרטגיות איסוף אפשריות מול מטרות
  • הכרת טכניקות הכחשה והטעיה
  • הכרת עקרונות, שיטות ותבניות דיווח אנליטי.
  • היכולת לזהות ולהקטין הטיות קוגניטיביות שעשויות להשפיע על הניתוח
  • היכולת לנסח בבירור דרישות מודיעין לשאלות מחקר ובקשות מידע מנוסחות היטב
  • יכולת להעביר מידע מורכב, מושגים או רעיונות בצורה בטוחה ומאורגנת
  • יכולת לפתח או להמליץ ​​על גישות או פתרונות אנליטיים לבעיות ומצבים בהם המידע אינו שלם או שאין תקדים לגביהם.

קהל היעד (מי צריך להשתתף):

קורס זה מיועד ל

-מנתחי מודיעין, אספני מודיעין קוד פתוח, חוקרים, אנשי מקצוע בתחום ניהול סיכוני סייבר, מנהיגות לתגובה באירוע, מנהיגות פעולות אבטחה, CISO, CIO, סטודנטים, חוקרי פשעי סייבר, כותבי דוחות אנליטיים, מקבלי מודיעין פנימי וחיצוני (ביקורתי), אנשי מקצוע סקרנים המעוניינים ללמוד סייבר. כלי מסחר במודיעין ואסטרטגיות מודיעין.

דרישות (דרישות מוקדמות ידע)

התלמידים צריכים

-הכיר את דפדפני האינטרנט, Office 365, מושגי מודיעין כללי

דרישות חומרה / תוכנה

לתלמידים צריך להיות

מחשב נייד עם גישה ניהולית, 8 ג'יגה -בייט זיכרון RAM, שטח פנוי בכונן קשיח בנפח 100 ג'יגה -בייט, מערכת ההפעלה Windows פועלת בצורה הטובה ביותר אך Mac עם VM עבור Windows פועל גם כן.

צרו קשר עם Treadstone 71 היום לכל צרכי מודיעין הסייבר שלכם.

פנה אלינו היום