Introduction to Threat Intelligence and Attribution

このコースでは、脅威インテリジェンスとアトリビューションの概要を説明します。このコースは、アトリビューションの手法に関する洞察を提供し、脅威インテリジェンス情報の適切な取り扱いを実演することを目的としています。

このコースでは、脅威グループの主な構成要素について考察し、Mandiant のアナリストが戦術に関する元のインテリジェンスを使用し、つながりや関係性を考慮して、脅威アクターのグループに対応する一連の関連活動を構築する方法を学びます。学習者は、関連活動のアトリビューションで考慮すべきいくつかの要因を理解し、調査と方向転換の実例を見ることができます。また、このコースでは攻撃の「実行者」と「理由」の特定に役立つ、運用と戦略に関するインテリジェンスについても考察します。

このコースでは、セキュリティに関する重要な用語を明確に説明し、価値のある情報と誇大な情報を区別できるようにします。

前提条件: 情報セキュリティの基本原則についての実践的な理解。脅威インテリジェンスと侵害インジケーター（IoC）についての全般的な理解。フォレンジック分析、ネットワーク・トラフィック解析、ログ分析、セキュリティ評価、ペネトレーション・テスト、セキュリティ・アーキテクチャ、システム管理業務に携わった経験

このコースを修了すると、受講者は次のことができるようになります。

• 脅威インテリジェンスとアトリビューションのさまざまな定義を理解する
• 戦術、運用、戦略に関する脅威インテリジェンスを区別する
• サイバー攻撃の初期段階に戦術に関するインテリジェンスを使用してデータを評価し、一連の関連活動にグループ化し、脅威グループにアトリビューションできるインジケーターを正確に特定する
• 一般的なフォレンジック アーティファクトを分析し、さまざまなソースから提示された情報を解釈する際に起こり得る一般的なエラーについて把握する
• 運用と戦術に関するインテリジェンスを調査し、攻撃作戦のアトリビューションと支援を特定する
• アトリビューション分析が脅威活動の重要なコンテキスト情報を提供し、より多くの情報に基づいた意思決定とリソース割り当ての改善を実現する仕組みを理解する
• サイバー活動の脅威グループへのアトリビューションが、重大な影響を及ぼし、地政学的なダイナミクスに影響を与える可能性がある理由を理解する
• 脅威グループの視点からアトリビューションを検討する

サイバー・インテリジェンス・アナリスト、サイバー脅威アナリスト、セキュリティ・アナリスト、ペネトレーション・テスト担当者です。

対面または仮想クラスルーム トレーニング

• 1 日（対面）
• 2 日（仮想配信）