Introdução à atribuição e inteligência contra ameaças

Este curso fornece uma introdução à inteligência e atribuição contra ameaças. Ele foi desenvolvido para fornecer informações sobre a metodologia de atribuição e demonstrar o tratamento adequado de informações de inteligência contra ameaças.

O curso explora os principais componentes de um grupo de ameaças e mostra como os analistas da Mandiant utilizam inteligência tática bruta e avaliam conexões e relações para construir um conjunto de atividades relacionadas que correspondem a um grupo de autores de ameaças. Os alunos podem se familiarizar com vários fatores que precisam considerar ao atribuir atividades relacionadas e ver exemplos reais de pesquisas e mudanças. O curso também examina a inteligência operacional e estratégica, que ajuda a determinar “quem” e o “porquê” por trás de um ataque.

O curso esclarece a terminologia crítica de segurança para ajudar os alunos a separar informações valiosas do hype.

Pré-requisitos: conhecimento prático dos princípios básicos de segurança da informação. Uma compreensão geral de inteligência de ameaças e indicadores de comprometimento (IoCs). Experiência na realização de análises forenses, análises de tráfego de rede, análises de registros, avaliações de segurança e testes de penetração, arquitetura de segurança e tarefas de administração de sistemas são um ponto positivo, mas não obrigatório.

Após concluir este curso, os estudantes vão conseguir fazer o seguinte:

• Entender as várias definições de atribuição e inteligência contra ameaças
• Distinguir entre inteligência tática, operacional e estratégica contra ameaças
• Usar a inteligência tática nos estágios iniciais de um ataque cibernético para avaliar os dados e identificar corretamente os indicadores que podem ser agrupados em um conjunto de atividades relacionadas e atribuídos a um grupo de ameaças
• Conseguir insights sobre erros comuns que podem ocorrer ao analisar artefatos forenses comuns e interpretar informações apresentadas de várias fontes
• Examinar a inteligência operacional e estratégica para determinar a atribuição e o patrocínio de uma operação de ataque
• Entender como a análise de atribuição pode fornecer um contexto crucial para atividades de ameaça que permitem decisões mais informadas e melhor alocação de recursos
• Entender por que a atribuição de operações cibernéticas a um grupo de ameaças pode ter implicações significativas, e até mesmo afetar a dinâmica geopolítica
• Considerar a atribuição do ponto de vista de um grupo de ameaças

Analistas de inteligência cibernética, analistas de ameaças cibernéticas, analistas de segurança e testadores de penetração.

Treinamento virtual ou presencial com instrutor

• Um dia (entrega presencial)
• Dois dias (entrega virtual)