Cyber Intelligence Foundations（网络情报基础知识）

本课程介绍如何将情报分析学科应用于网络领域。本课程包括策略性主题，例如网络威胁情报 (CTI) 在组织中的作用和利益相关方分析；还包括分析从业者技能培养主题，例如了解情报生命周期、将原始数据转换为可用的情报，以及网络情报归因简介。

要求：了解基本的信息安全原则，大致了解威胁情报。

完成本课程后，学员应该能够：

• 明确定义网络情报以及情报与信息的区别，并阐明网络威胁情报 (CTI) 能力的作用和重要性
• 描述情报周期如何作为工作模式运行，以运用情报
• 解释分析思维的两种模式和结构化分析法的使用
• 详细说明消除分析偏差的方法
• 解释威胁模型概念以及我们使用它们的原因
• 阐述恶意软件构成的基础知识
• 说明情报分析师如何将原始威胁数据转换为可作为行动依据的情报
• 撰写条理清晰的情报报告，并提供对当前沟通的改进建议

技术信息安全团队的经理以及熟悉威胁情报的分析和技术专家。

线下培训、讲师主持的线上培训或自助式培训

• 3 天（线下授课）
• 4 天（线上授课）

建议学员携带电脑，并安装好链接分析软件。