构建网络威胁情报能力
促进网络安全并保护组织免受一次一项网络威胁和攻击
讲师:Robert Vidal
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 了解并理解建立网络威胁情报团队及其运作背后的基本概念。
- 讨论网络威胁情报背后的关键概念,包括其优势和功能,以及如何使用它们来补充组织。
- 了解网络威胁情报如何补充其他业务部门并与之互动。
- 根据组织优先事项、要求以及现有资源和能力确定网络威胁情报活动的实施范围。
- 主动识别新出现的网络威胁并提供缓解控制和建议。
- 为安全调查、事件响应和漏洞管理团队提供运营支持。
- 生成运营指标来衡量威胁情报计划的有效性,帮助您的组织降低风险。
- 创建情报要求 (IR) 以及支持流程和程序,以支持网络威胁情报计划的日常运营。
- 了解可用于自动化和以其他方式支持网络威胁情报计划运营的关键工具和技术。
- 生产可供各种团队、利益相关者和工具轻松使用的可操作的情报产品。
- 根据已识别且有可能影响组织的威胁,确定并实施适当的行动方案
要求
- 以前在信息安全或网络安全方面的经验将被视为一种资产,但它不是要求或先决条件。
描述
该课程旨在为组织(无论规模大小)提供必要的知识和技能,以开发符合其独特需求、要求和预算的定制网络威胁情报计划。通过学习本课程,参与者将学习如何在其组织内有效地规划、构建和实施此类计划。
本课程首先强调识别关键资产的重要性,无论是在技术还是业务流程方面。此步骤至关重要,因为它可以帮助组织了解其运营的哪些领域最容易受到网络威胁。通过识别这些皇冠上的宝石(指的是最有价值和最敏感的资产),组织可以优先考虑保护它们的努力。
一旦确定了关键资产,课程将继续教授参与者如何检测专门针对这些资产的网络威胁。这涉及了解各种威胁情报来源,例如开源情报、暗网监控和信息共享平台。参与者将了解如何收集、分析和解释威胁数据,以识别潜在的风险和攻击。
此外,该课程强调实施适当的控制和检测能力以主动应对网络威胁的重要性。参与者将深入了解可用于保护组织皇冠上的宝石的不同安全措施和技术。这可能包括入侵检测系统、安全信息和事件管理 (SIEM) 解决方案、端点保护和其他相关工具。
重要的是,该课程强调开发网络威胁情报计划不一定要昂贵或过于复杂。相反,重点是设计符合组织情报目标的计划。这意味着定制计划以适应组织的特定需求、资源和目标。通过这样做,组织可以创建有效且高效的网络威胁情报计划,以增强其安全态势,而无需不必要的财务负担或复杂性。
总体而言,该课程使组织能够全面了解建立定制网络威胁情报计划所涉及的关键要素。通过利用这些知识,组织可以更好地预测和响应网络威胁,保护其关键资产,并最终增强其整体安全态势。
本课程适合谁:
- 本课程旨在帮助任何规模的组织根据其特定需求、要求和预算规划、构建和实施量身定制的网络威胁情报计划。通过识别关键资产、技术和业务流程,学生将能够检测针对您组织皇冠上的宝石的网络威胁,并实施控制和检测功能,以便能够主动响应这些威胁。网络威胁情报计划不需要昂贵或复杂,只要它们的设计适合组织情报目标即可。