网络威胁情报计划设计手册

这门 6 小时的课程介绍了从头开始构建网络威胁情报 (CTI) 计划的四阶段方法。学员将学习如何设计、构建、运维和增强情报运营。他们还将受益于十几名全职 Mandiant Intelligence 顾问的综合经验，并获得有关充分利用资源、工具和衡量绩效方面的指导。此系列分为 3 个课程，每个课程时长约为 2 小时：

1. 设计和构建 CTI 计划
2. 运营有效的情报计划
3. 优化高效的 CTI 计划

本课程假设学员了解以下基础情报术语和概念：

• 什么构成威胁、网络威胁如何影响计算运维，以及网络威胁可能对企业造成的损害
• 基本信息安全角色和职能，例如安全运维中心 (SOC)、突发事件响应 (IR)、漏洞管理，以及首席信息安全官 (CISO) 和首席技术官 (CTO) 在内的高管职能

学完本课程后，您将能够：

• 创建 CTI 计划章程
• 制定战略路线图以构建 CTI 计划
• 确定威胁分析师需要具备的核心能力
• 评估并满足利益相关方的需求
• 建立流程，以开发及时且相关的情报产品
• 确定您的 CTI 计划的技术需求，并确定如何对其最重要的功能进行优先级排序
• 通过关键绩效指标和指标衡量您的计划在实现组织目标方面的有效性
• 进行能力差距分析，以改进和增强计划，包括生成式 AI 解决方案

本课程由情报专业人员为情报专业人员设计，但大多数以安全为导向的角色都会从中受益。即使现有运维效率很高，有权构建和改变核心网络安全运维的决策者或高管也能通过本课程受益。

自助式培训。

6 小时（每个课程约 2 小时）。

您可以全天候通过标准网络浏览器访问自助式培训。

学员需要一台能够访问互联网的电脑或移动设备来参加本课程。