威脅情報和歸因簡介

本課程將介紹威脅情報和歸因。課程旨在提供關於歸因方法的深入見解，並展示對威脅情報資訊的正確處理方式。

本課程探討威脅組織的主要組成部分，並展示 Mandiant 分析師如何使用原始戰術情報，並衡量連結及關係以建立一組對應於威脅發動者的相關活動。學員可以熟悉在歸因相關活動時應考量的幾項因素，並查看真實案例的研究和趨勢變化。本課程還深入探討營運和戰略情報，協助學員確定攻擊背後的「人」和「原因」。

本課程將說明重要的安全術語，協助學員區分寶貴資訊與誇大不實的資訊。

必備條件：對基本資安原則有一定的瞭解。對威脅情報和入侵指標 (IoC) 有基本的認識。有鑑識分析、網路流量分析、記錄檔分析、安全性評估與滲透測試、安全性架構和系統管理工作經驗為加分條件，但並非必要。

完成本課程後，學員應能夠：

• 瞭解威脅情報與歸因的各種定義
• 區分戰術、營運和戰略威脅情報
• 在網路攻擊早期階段使用戰術情報來評估資料，正確識別可以歸類為一組相關活動並歸因於威脅組織的指標
• 深入瞭解分析常見鑑識證物時可能發生的常見錯誤，並解讀各種來源提供的資訊
• 檢查營運和戰略情報，以確定攻擊作業的歸因和贊助方
• 瞭解歸因分析如何提供威脅活動的重要背景資料，以做出更明智的決策並提升資源分配效率
• 瞭解為何將網路行動歸因於威脅組織可能會產生重大影響，甚至影響地緣政治動態
• 從威脅組織的角度檢視歸因

網路情報分析師、網路威脅分析師、資安分析師和滲透測試人員。

由講師講解的現場或線上訓練課程

• 一天 (現場授課)
• 兩天 (線上授課)