课程大纲

Introduction to Cyber Threat Intelligence (CTI)

  • Definition and importance of CTI
  • Types of Cyber Threat Intelligence: Tactical, Operational, Strategic, Technical
  • Key concepts and terminologies
  • Understanding different types of cyber threats (malware, phishing, ransomware, etc.)
  • Historical perspective on cyber threats and attacks
  • Current trends in the cyber threat landscape
  • Stages of the intelligence lifecycle

Data Collection Methods

  • Sources of intelligence data (open source, dark web, internal sources)
  • Techniques for data collection
  • Tools and technologies used in data collection

Data Processing and Enrichment

  • Data processing techniques
  • Data normalization and enrichment
  • Automating data processing with tools

Intelligence Analysis Techniques

  • Analytical methodologies: link analysis, trend analysis, behavioral analysis
  • Tools for intelligence analysis
  • Practical exercises on data analysis

Introduction to Threat Intelligence Platforms (TIPs)

  • Overview of popular TIPs (e.g., MISP, ThreatConnect, Anomali)
  • Key features and functionalities of TIPs
  • Integration of TIPs with other security tools

Hands-On with Threat Intelligence Platforms

  • Practical session on setting up and using a TIP
  • Data ingestion and correlation
  • Customizing alerts and reports

Automation in Threat Intelligence

  • Importance of automation in CTI
  • Tools and techniques for automating threat intelligence processes
  • Practical exercises on automation scripts

Importance of Information Sharing

  • Benefits and challenges of sharing threat intelligence
  • Models and frameworks for information sharing (e.g., STIX/TAXII, OpenC2)

Building an Information Sharing Community

  • Best practices for establishing a sharing community
  • Legal and ethical considerations
  • Case studies of successful information-sharing initiatives

Collaborative Threat Intelligence Exercises

  • Conducting joint threat analysis
  • Role-playing scenarios for intelligence sharing
  • Developing strategies for effective collaboration

Advanced Threat Intelligence Techniques

  • Use of machine learning and AI in CTI
  • Advanced threat-hunting techniques
  • Emerging trends in CTI

Case Studies of Cyber Attacks

  • Detailed analysis of notable cyber attacks
  • Lessons learned and intelligence insights
  • Practical exercises on developing intelligence reports

Developing a CTI Program

  • Steps to build and mature a CTI program
  • Metrics and KPIs for measuring CTI effectiveness

Summary and Next Steps

要求

  • Basic understanding of cybersecurity principles and practices
  • Familiarity with network and information security concepts
  • Experience with IT systems and infrastructure

Audience

  • Cybersecurity professionals
  • IT security analysts
  • Security operations center (SOC) staff
 35 小时

需要帮助选择合适的课程吗?

客户评论 (4)

培训师知识渊博,花时间对网路安全问题有很好的见解。这些例子中的很多都可以为我们的学习者使用或修改,并创建一些非常吸引人的课程活动。

Jenna - Merthyr College
课程 - Fundamentals of Corporate Cyber Warfare

机器翻译

渗透测试员的技能是什么证明老师

Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - Ethical Hacker

机器翻译

讲师拥有非常广泛的知识,并致力于他的工作。他能够让听众对他的课程感兴趣。培训范围完全符合我的期望。

Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - MasterClass Certified Ethical Hacker Program

机器翻译

All is excellent

Manar Abu Talib - Dubai Electronic Security Center
课程 - MITRE ATT&CK

即将举行的公开课程

Cyber Threat Intelligence

2025-07-28 09:30
35 小时
北京 - 创而新大厦

Cyber Threat Intelligence

2025-08-11 09:30
35 小时
北京 - 新东方大厦

Cyber Threat Intelligence

2025-08-25 09:30
35 小时
北京 - 朝阳国贸三期

Cyber Threat Intelligence

2025-09-08 09:30
35 小时
北京 - 盈科中心

Cyber Threat Intelligence

2025-09-22 09:30
35 小时
上海 - 上海中区广场

相关课程

AI-Powered Cybersecurity: Threat Detection & Response

 21 小时

这种由讲师指导的 中国 现场培训(在线或现场)面向希望学习如何利用 AI 来提高威胁检测和回应能力的初级网路安全专业人员。

在本次培训结束时,参与者将能够:

  • 了解网路安全中的 AI 应用程式。
  • 实施 AI 演算法进行威胁检测。
  • 使用 AI 工具自动回应事件。
  • 将 AI 整合到现有的网路安全基础设施中。
查看更多...

AI-Powered Cybersecurity: Advanced Threat Detection & Response

 28 小时

这种讲师指导的现场培训在 中国(在线或现场)进行,面向希望提升 AI 驱动型威胁检测和事件回应技能的中高级网路安全专业人员。

在本次培训结束时,参与者将能够:

  • 实施高级 AI 演算法以进行即时威胁检测。
  • 针对特定的网路安全挑战定制 AI 模型。
  • 开发用于威胁回应的自动化工作流程。
  • 保护 AI 驱动的安全工具,抵御对抗性攻击。
查看更多...

Blue Team Fundamentals: Security Operations and Analysis

 21 小时

此面向中级IT安全专业人员的实体课程(线上或线下)旨在帮助他们发展安全监控、分析和响应的技能。

培训结束时,参与者将能够:

  • 了解蓝队在网络安全操作中的角色。
  • 使用SIEM工具进行安全监控和日志分析。
  • 检测、分析和响应安全事件。
  • 对网络流量进行分析和收集威胁情报。
  • 在安全运营中心(SOC)工作流程中应用最佳实践。
查看更多...

Cyber Defence (SOC) Analyst Foundation

 7 小时

这种以讲师为主导的中国现场培训(现场或远程)面向希望建立对网络防御(SOC)分析基础理解的初级到中级安全分析师和系统管理员。

在培训结束时,参与者将能够:

  • 在网络防御环境中了解安全原则 Management。
  • 执行有效的事件响应策略以缓解安全事件。
  • 实施安全教育实践,以提高组织意识和准备工作。
  • 管理和分析安全信息,以便主动识别威胁。
  • 利用事件 Management 技术来监视和响应安全事件。
  • 实施漏洞 Management 流程以识别和解决系统漏洞。
  • 培养威胁检测技能,以识别和应对潜在的网络威胁。
  • 参与模拟攻击,以测试和提高事件响应能力。
查看更多...

CHFI - Certified Digital Forensics Examiner

 35 小时

Certified Digital Forensics Examiner 供应商中立认证旨在培训网路犯罪和欺诈调查员,让学生学习电子发现和高级调查技术。本课程对于在进行调查时遇到数字证据的任何人来说都是必不可少的。

认证数位取证审查员培训教授进行计算机取证检查的方法。 学生将学习使用法医合理的调查技术来评估现场、收集和记录所有相关信息、采访适当的人员、维护监管链并撰写调查结果报告。

认证数位取证审查员课程将使有兴趣根据数字证据进行诉讼、有罪证明或纠正措施的组织、个人、政府办公室和执法机构受益。

查看更多...

Mastering Continuous Threat Exposure Management (CTEM)

 28 小时

这种以讲师为主导的 中国(在线或现场)现场培训面向希望在其组织中实施 CTEM 的中级网络安全专业人员。

在培训结束时,参与者将能够:

  • 了解CTEM的原理和阶段。
  • 使用 CTEM 方法识别风险并确定其优先级。
  • 将 CTEM 实践集成到现有安全协议中。
  • 利用工具和技术进行持续的威胁管理。
  • 制定策略以不断验证和改进安全措施。
查看更多...

Cyber Emergency Response Team (CERT)

 7 小时

本课程讨论如何管理事件响应团队。第一响应者如何行动 鉴于当今网络攻击的频率和复杂性,事件响应对组织来说是一项关键功能。

事件响应是最后一道防线,检测和有效响应事件需要强大的管理流程,而管理事件响应团队需要特殊的技能和知识

查看更多...

Fundamentals of Corporate Cyber Warfare

 14 小时

这种以讲师为主导的中国现场培训(现场或远程)涵盖了企业安全的不同方面,从AI到数据库安全。它还涵盖了抵御攻击所需的最新工具、流程和思维方式。 

查看更多...

DeepSeek for Cybersecurity and Threat Detection

 14 小时

这门由讲师主导的现场培训课程旨在针对希望利用DeepSeek进行高级威胁检测和自动化的中级网络安全专业人士。

结束这次培训时,参与者将能够:

  • 利用DeepSeek AI实现实时威胁检测和分析。
  • 实施AI驱动的异常检测技术。
  • 使用DeepSeek自动化安全监控和响应。
  • 将DeepSeek集成到现有的网络安全框架中。
查看更多...

Digital Investigations - Advanced

 21 小时

在本课程中,您将学习数位取证调查的原理和技术以及可用的计算机取证工具的范围。您将了解确保证据在法庭上可采的核心取证程式,以及法律和道德影响。

您将学习如何在具有不同文件系统的 Unix/Linux 和 Windows 系统上执行取证调查。具有许多高级主题,如无线、网路、网路、资料库和移动犯罪调查    
 

查看更多...

Ethical Hacker

 35 小时

这门课将让学生沉浸在一个互动环境中,在那里他们将学习如何扫描、测试、破解和保护自己的系统。实验室密集的环境为每个学生提供了有关当前基本安全系统的深入知识和实践经验。学生将首先了解边界防御的工作原理,然后被引导扫描和攻击自己的网络,没有真正的网络受到损害。然后,学生将了解入侵者如何提升权限,以及可以采取哪些步骤来保护系统。学生还将学习入侵检测、策略创建、社会工程、DDoS 攻击、缓冲区溢出和病毒创建。当学生离开这个为期 5 天的密集课程时,他们将亲身体验道德黑客的理解和经验。

道德黑客培训的目的是:

  • 制定并管理最低标准,以对专业信息安全专家进行道德黑客攻击的认证。
  • 告知公众,有资质的个人达到或超过最低标准。
  • 加强道德黑客行为,将其作为一种独特且自我调节的职业。

观众:

该课程非常适合那些从事以下职位的人,但不限于:

  • 安全工程师
  • 安全顾问
  • 安全经理
  • IT 总监/经理
  • 安全审计员
  • IT 系统管理员
  • IT 网络管理员
  • 网络架构师
  • 开发 人员
查看更多...

Understanding and Managing the Threat of Malware

 7 小时

这种由 讲师指导的 中国 现场培训(在线或现场)面向希望了解恶意软体并采取适当措施以最大程度减少其威胁的计算机使用者。

在本次培训结束时,参与者将能够:

  • 了解恶意软体的概念。
  • 识别不同类型的恶意软体。
  • 采取必要的措施来缓解恶意软体(程序、技术、意识等)。
查看更多...

MasterClass Certified Ethical Hacker Program

 28 小时

认证道德黑客认证是全球备受追捧的网络安全认证。

该计划结合了教学和实践,让学生准备好参加 CEH 认证考试以及 CEH 实践考试。成功通过两项考试的考生将获得 CEH 硕士证书以及 CEH 认证。

学生可以选择将 CPENT 或 CHFI 课程添加到他们的套餐中。

认证渗透测试专业人员 (CPENT) 课程或计算机黑客取证调查员 (CHFI) 课程的培训将通过 EC-Council 的在线、自定进度的流媒体视频程序提供给每个学生。

CPENT(渗透测试):
教学生如何将 CEH 计划中教授的概念和工具应用于实时网络范围内的渗透测试方法。

CHFI(计算机取证):
向学生传授计算机取证的方法论方法,包括搜索和扣押、监管链、获取、保存、分析和报告数字证据。

课程描述

CEH 提供对道德黑客阶段、各种攻击向量和预防性对策的深入了解。它将教您黑客如何恶意思考和行动,以便您更好地设置安全基础设施并防御未来的攻击。了解系统弱点和漏洞有助于组织加强其系统安全控制,以最大限度地降低事件风险。

CEH 旨在在每个道德黑客领域和方法中融入实践环境和系统流程,让您有机会努力证明获得 CEH 证书所需的知识和技能。对于安全所需的责任和措施,您将面临完全不同的态度。

谁应该参加

  • 执法人员
  • 系统管理员
  • 保安人员
  • 国防和军事人员
  • 法律专业人士
  • 银行家
  • 安全专业人员

关于Certified Ethical Hacker Master

要获得 CEH 大师认证,您必须通过 CEH 实践考试。CEH 实践考试旨在让学生有机会证明他们可以执行 CEH 课程中教授的原则。实践考试要求您展示道德黑客技术的应用,例如威胁向量识别、网络扫描、操作系统检测、漏洞分析、系统黑客攻击等。

CEH Practical 不包含模拟。相反,您将挑战一个实时范围,该范围旨在通过使用实时虚拟机、网络和应用程序来模仿公司网络。

成功完成 CEH 实践考试中发现的挑战是获得认证道德黑客 (CEH) 认证后的下一步。成功通过 CEH 考试和 CEH 实践考试将为您赢得 CEH Master 的额外认证。

关于Certified Ethical Hacker Practical

为了证明您擅长道德黑客攻击,我们使用实验室和工具在真实世界环境中通过现实世界的挑战来测试您的能力,要求您在规定的时间内完成特定的道德黑客挑战,就像您在现实世界中面临的那样。

EC-Council CEH(实践)考试由一个复杂的网络组成,该网络复制了大型组织的真实网络,并由各种网络系统(包括DMZ、防火墙等)组成。您必须运用您的道德黑客技能来发现和利用实时漏洞,同时还要审核系统。

关于CPENT

EC-Council 的 Certified Penetration Tester (CPENT) 计划是关于渗透测试的,它将教您在必须受到攻击、利用、规避和防御的企业网络环境中执行。如果您只是在平面网络中工作,CPENT 的实时练习范围将教您通过教您渗透测试物联网系统、OT 系统,以及如何编写自己的漏洞、构建自己的工具、进行高级二进制文件开发、双重枢轴访问隐藏网络, 以及定制脚本和漏洞利用,以进入网络的最内层部分。

关于CHFI

计算机黑客取证调查员 (CHFI) 课程从供应商中立的角度提供数字取证的安全学科。CHFI是一门涵盖主要法医调查场景的综合课程,使学生能够获得成功进行计算机法医调查所需的各种法医调查技术和标准法医工具的必要实践经验。

查看更多...

MITRE ATT&CK

 7 小时

这种由讲师指导的 中国 现场培训(在线或现场)面向希望使用 MITRE ATT&CK 来降低安全 泄露风险 的信息系统分析师。

在本次培训结束时,参与者将能够:

  • 设置必要的开发环境以开始实施 MITRE ATT&CK。
  • 对攻击者与系统的交互方式进行分类。
  • 记录系统内的攻击者行为。
  • 跟踪攻击、破译模式和评级已有的防御工具。
查看更多...

Social Engineering

 14 小时

这种以讲师为主导的中国现场培训(现场或远程)针对的是希望 学习社会工程背后的技术和过程以保护敏感公司信息的信息分析师。

在培训结束时,参与者将能够:

  • 设置必要的开发环境以开始创建自定义恶意软件。
  • 未检测到后门合法 Web 应用程序。
  • 将邪恶文件作为正常文件类型提供。
  • 使用社会工程技术将目标引导至虚假网站。
查看更多...

课程分类

Category for 威胁检测与响应 (TDR)
威胁检测与响应 (TDR)