آموزش هوش تهدید: تصویر بزرگ

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

چشم انداز تهدید کنونی The Current Threat Landscape

• مقدمه Introduction

• تعریف هوش تهدید Defining Threat Intelligence

• هوش در برابر اطلاعات Intelligence vs. Information

• انواع CTI Types of CTI

• الزامات CTI CTI Requirements

• بازیگر تهدید عمومی Generic Threat Actor

• خلاصه Summary

روش های هوش تهدید Threat Intelligence Methodologies

• مقدمه Introduction

• چالش های تشخیص نفوذ Challenges with Detecting Intrusions

• تهدید روش های اینتل Threat Intel Methodologies

• مدل الماس The Diamond Model

• Cyber Kill Chain Cyber Kill Chain

• شاخص های سازش Indicators of Compromise

• بازسازی نفوذ Intrusion Reconstruction

• تجزیه و تحلیل کمپین Campaign Analysis

• خلاصه Summary

اشتراک و خوردن هوش Sharing and Ingesting Intelligence

• مقدمه Introduction

• مصرف هوش تهدید Consuming Threat Intelligence

• تولید هوش تهدید Generating Threat Intelligence

• ا Osزینت اهرمی Leveraging Osint

• ذخیره داده های تحقیق Storing Investigation Data

• همکاری با شرکتهای دیگر Collaborating with Other Companies

• استانداردهای اشتراک اطلاعات Intelligence Sharing Standards

• خلاصه Summary

در جستجوی شاخص های سازش Searching for Indicators of Compromise

• مقدمه Introduction

• مبانی و گزارش های مختلف Baselines and Diff Reports

• لیست های سیاه و لیست های سفید Blacklists and Whitelists

• فراوانی وقوع Frequency of Occurrence

• محوری کردن Pivoting

• شکار تهدید Threat Hunting

• خلاصه Summary

انجام هوش تهدید درست Doing Threat Intelligence Right

• مقدمه Introduction

• اعتبار سنجی و مدیریت شاخص های سازش Validating and Managing Indicators of Compromise

• فایلهای ایمن در داخل بدافزار Safe Files Within Malware

• بارگیری بیش از حد قابلیت های امنیتی Overloading Security Capabilities

• نکاتی در مورد جلوگیری از عفونت های مخرب Tips on Preventing Malware Infections

• مقابله با تهدیدات پیشرفته Dealing with Advanced Threats

• ایجاد هوش تهدید اتفاق می افتد Making Threat Intelligence Happen