Sertifitseeritud ohuteabe analüütik
Küberluure Tradecraft

Sertifitseeritud ohuteabe analüütik - küberluure Tradecraft koolitus kursus järgib luure elutsükli iteratiivseid protsesse, hõlmates seejuures mitte kõik. See kursus järgib luureanalüütikute esmase koolituse rahvusvahelist luureandmete väljaõppe standardeid, mis sisaldab luurekogukonna liikmete kinnitatud sisu ja praktilisi kogemusi küberkeskkonnas alates 2004. aastast.

I. Sissejuhatus luuresse
II. Kriitiline mõtlemine
III. Analüütiline kirjutamine
IV. Loov mõtlemine
V. Analüütiline ülevaade
VI. Struktureeritud analüütilised tehnikad.
VII. Analüütilised küsimused
VIII. Argumentide kaardistamine
IX. Juhtumiuuringud

See kursus on ainulaadne ja innovaatiline, pakkudes õpilastele akadeemilist mõistmist, reaalajas juhtumianalüüse ja kursust, mis paneb praktiliselt proovile meelde jätma.

Kursust võrreldakse õpipoisiõppega intensiivse 5-päevase intelligentsuse elutsüklit hõlmava koolituse käigus.

Anonüümsus ja passiivse personali seadistamine
Kogumismeetodid ja -võtted // Sidusrühmade analüüs
Kogumise planeerimine, infrapunad / PIR-id / EEI-d / indikaatorid / SIR-id
Kogumisprotsessi voog
Kogumise (OSINT) tööriistad ja sihtimine
Threat Intelligence
Tõenäoliselt ohutegijad - vastase sihtimine - ohu maatriksid - D3A /// F3EAD
Hunch.ly - Hemingway toimetaja
Maltego kasutamine - ülevaade
OPSEC - VPN-id, Buscador, OPSEC-meetodid
Semantiline otsing - DarkNet
Põletage telefoni seadistamine ja kasutamine (ainult USA)
Avatud lähtekoodiga luure OSINT
Tootmismeetodid
Struktureeritud analüütilised tehnikad - nende kasutamine
Vastase eitamine ja petmine
Allikate usaldusväärsus ja asjakohasus
Allika valideerimine
Eitamine ja petmine
Usaldustasemed
Tõendite tüübid
Tootmise juhtimine
Kriitiline ja loov mõtlemine
Kognitiivne eelarvamus
Sõnastik ja taksonoomia
Mida intelligents suudab ja mida ei saa teha
Mitre ATT ja CK kasutamine analüüsis
ATT & CK mustrite ja suundumuste uurimisel
ATT ja CK vastassuundumuses
Hinnang ja prognoosimine
Kampaania analüüs
Analüüsi tüübid ja meetodid
Süntees ja termotuumasüntees
Konkureeriva hüpoteesi analüüs
Induktiivne / halvustav / deduktiivne põhjendus
Analüütiline kirjutamine, BLUF, EESMÄRGID
Prognoosimine teie kirjutises
STEMPLES Plus
Muutuste näitajad
Argumentide kaardistamine
Aruannete tüübid
Tooteliinide kaardistamine
Teata serialiseerimisest ja levitamisest
Live-juhtumiuuringud - klassi lühidalt

Loeng, praktiline õpe, õpipoisiõpe, klassisisesed harjutused, õpilaste ettekanded, mis hõlmavad struktureeritud analüüsimeetodeid, konkureerivate hüpoteeside analüüs, analüütiline kirjutamine ja edastamine, analüütilised tooted, mallid, kursusematerjal - 40 CPE-d

Veebis - 8 nädalat

Isiklik - 5 päeva

Meil on ka erinev moodul, mille saab lisada sõltuvalt publikust. See moodul on suunatud IR ja SOC töötajatele:

Sissejuhatus küberluuresse
- Mida tähendab intelligentsus SOC-i jaoks?
- Mida tähendab intelligentsus intsidentidele reageerimiseks?
Päev luureanalüütiku elus
Luure elutsükkel
- Määratlege, mida teie rühm teeb
- Määratlege, kuidas teie rühm kasutab intelligentsust
- Määratlege, kuidas teie rühm luureandmeid toodab
Mitre ATT ja CK
- Taktika
- tehnikat
- töövahendid
- ATT ja CK navigaator
- ATT ja CK näited
Kronoloogia ja ajajooned
- ATT ja CK kronoloogia
- Mineviku ja oleviku võrdlemine
- Erinevate ohurühmade võrdlemine ja vastandamine
Hinnanguline ATT ja CK
Vastase sihtimine - ohu profileerimine - ohu maatriksid
- Esmased ohud
  - Rahvusriik
  - Välisluureteenistused
  - Sõjalised küberüksused
  - Ohurühmad ja volikirjad
  - Küberkurjategijad
  - teised
- Vastase oskused
- Vastase pahatahtlikkus
- Huvi oma organisatsiooni vastu
- Motivatsioon - objektiivne - tingimused
  - Võimalus
  - Triggerid
  - Tegevuskursus (ed)
  - Võimed
- Automaatika tase
- Võimalik mõju
Ohuküttimine
- Eesmärk ja reguleerimisala
- Jahitaseme küpsusaste
- Ohukütte elutsükkel
  - Elutsükli ja küpsusastme maatriks
- Patrullimine
- Jälitamine
- Otsimine, klasterdamine, rühmitamine, virnade loendamine
- Protsessi kulg
  - Sisenemispunkt
  - Plaanige jahti
  - Tehke jaht
  - Pahatahtlik või mitte?
  - Dokumenteerige sooritatud toimingud
  - Dokumenteerige leiud
  - Valmistage aruanne ette
  - Jahi võtmemõõdikud
- Pange paika prioriteetsed korduvad lähenemisviisid ja tagasiside ring
- RACI-d - kes mida teeb
- Taktikalise luure risk
- Olukorrateadlikkus
  - Tekkivad ohud
  - Kooskõlastamine teiste rühmadega
  - Tõenäoline vastase tegevus
- Sisselaskevormid
  - Teabenõue (RFI)
  - RFI-dele reageerimine
- Intsidentide luure
  - Liidestamine küberohu luure (CTI) meeskondadega
  - Mida me vajame CTI-st?
  - Mida saab CTI teha ja mida mitte
- Näitajad Cyber DECIDE, DETECT, DELIVER ja ASSESS (D3A) raamistik
- Erinõuded teabele Cyber FIND, FIX, FINISH, EXPLOIT, ANALYZE and DISSEMINATE (F3EAD) metoodika
- Kroonijuveelteave
  - Kontroll-loendi küsimused
  - Võimalikud luurenõuded (prioriteetsed)