> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation CTI (Cyber Threat Intelligence), niveau 2
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : CTI (Cyber Threat Intelligence), niveau 2

CTI (Cyber Threat Intelligence), niveau 2



New

Ce programme de formation avancée en Cyber Threat Intelligence (CTI) vise à approfondir les connaissances des professionnels en cybersécurité souhaitant maîtriser les méthodologies avancées d'analyse des cybermenaces (techniques de collecte, de corrélation et d’exploitation du renseignement sur les menaces).


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance

Réf. CYJ
  3j - 21h00
Prix : 2850 € H.T.

Télécharger le programme

Partager cette formation




Ce programme de formation avancée en Cyber Threat Intelligence (CTI) vise à approfondir les connaissances des professionnels en cybersécurité souhaitant maîtriser les méthodologies avancées d'analyse des cybermenaces (techniques de collecte, de corrélation et d’exploitation du renseignement sur les menaces).


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Analyser et corréler des indicateurs de compromission (IOC) et des tactiques, techniques et procédures (TTP)
Développer OpenCTI pour optimiser les flux de travail CTI
Utiliser STIX et TAXII pour représenter les informations sur les menaces
Maîtriser les techniques avancées de collecte et d’évaluation des renseignements sur les cybermenaces

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux, analystes CTI, experts en SOC, auditeurs et pentesters.

Prérequis
Connaissances équivalentes à celles apportées par le stage "CTI (Cyber Threat Intelligence), niveau 1" (réf. CYI).

Méthodes et moyens pédagogiques
Travaux pratiques
De nombreux outils seront déployés par les participants.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
La CTI (Cyber Threat Intelligence)

  • Rappel des fondamentaux de la CTI.
  • Modèles de renseignement en cybersécurité (Pyramid of Pain, Diamond Model, Cyber Kill Chain, ATT&CK Framework).
  • Analyse avancée d’une campagne d’attaque.

2
Analyse et corrélation des menaces

  • Techniques d’analyse approfondie des cybermenaces.
  • Utilisation avancée des outils CTI (MISP, OpenCTI, Threat Intelligence Platforms).
  • Investigation d’un groupe APT.
  • Méthodologie de corrélation et de mise en contexte des IOC et TTP.
  • Élaboration d’indicateurs de menace exploitables.

3
Exploitation et intégration du renseignement dans les opérations

  • Intégration du renseignement CTI dans les SOC et CSIRT.
  • Automatisation et orchestration du renseignement CTI.
  • Réponse à un incident basé sur des données CTI.
  • Stratégies de communication et partage d’informations (STIX/TAXII, ISACs).
  • Gestion de crise et prise de décision.


Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie