Introduction to Threat Intelligence and Attribution（威胁情报和溯源简介）

本课程介绍威胁情报和溯源。本课程旨在提供对溯源方法的见解，并演示如何正确处理威胁情报信息。

本课程探讨威胁组织的主要组成部分，并展示 Mandiant 分析师如何使用原始战术情报并权衡连接和关系，以建立一组对应威胁行为者的相关活动。学员可以熟悉在对相关活动进行溯源时应考虑的若干因素，并查看真实的研究和调整示例。本课程还探讨了操作和战略情报，这有助于确定攻击背后的“人员”和“原因”。

本课程阐明了关键的安全术语，帮助学员将有价值的信息与噱头分开。

前提条件：对基本信息安全原则有实际的了解。大致了解威胁情报和失陷指标 (IoC)。拥有进行取证分析、网络流量分析、日志分析、安全评估和渗透测试、安全架构和系统管理工作的经验是加分项，但不是必要条件。

完成本课程后，学员应该能够：

• 了解威胁情报和溯源的各种定义
• 区分战术、操作和战略威胁情报
• 在网络攻击的早期阶段使用战术情报以评估数据并正确识别可归为一组相关活动并溯源到威胁组织的指标
• 深入了解在分析常见取证工件和解释各种来源的信息时可能发生的常见错误
• 检查操作和战略情报，以确定攻击操作的溯源和支持
• 了解溯源分析如何为威胁活动提供关键上下文，从而做出更明智的决策并改进资源分配
• 了解为什么将网络行动溯源到威胁组织会产生重大影响，甚至会影响地缘政治动态
• 从威胁组织的角度考虑溯源

网络情报分析师、网络威胁分析师、安全分析师和渗透测试人员。

讲师主导的线下培训或线上培训

• 1 天（线下授课）
• 2 天（线上授课）