> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation CTI (Cyber Threat Intelligence), niveau 2 > Formations > Technologies numériques > Formation CTI (Cyber Threat Intelligence), niveau 2
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : CTI (Cyber Threat Intelligence), niveau 2

CTI (Cyber Threat Intelligence), niveau 2



New

Ce programme de formation avancée en Cyber Threat Intelligence (CTI) vise à approfondir les connaissances des professionnels en cybersécurité souhaitant maîtriser les méthodologies avancées d'analyse des cybermenaces (techniques de collecte, de corrélation et d’exploitation du renseignement sur les menaces).


INTER
INTRA
SUR MESURE

Cours pratique
Disponible en anglais, à la demande

Réf. CYJ
  3j - 21h00
Prix : Nous contacter
Pauses-café et
déjeuners offerts

Télécharger le programme

Partager cette formation




Ce programme de formation avancée en Cyber Threat Intelligence (CTI) vise à approfondir les connaissances des professionnels en cybersécurité souhaitant maîtriser les méthodologies avancées d'analyse des cybermenaces (techniques de collecte, de corrélation et d’exploitation du renseignement sur les menaces).


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Analyser et corréler des indicateurs de compromission (IOC) et des tactiques, techniques et procédures (TTP)
Développer OpenCTI pour optimiser les flux de travail CTI
Utiliser STIX et TAXII pour représenter les informations sur les menaces
Maîtriser les techniques avancées de collecte et d’évaluation des renseignements sur les cybermenaces

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux, analystes CTI, experts en SOC, auditeurs et pentesters.

Prérequis
Connaissances équivalentes à celles apportées par le stage "CTI (Cyber Threat Intelligence), niveau 1" (réf. CYI).

Méthodes et moyens pédagogiques
Travaux pratiques
De nombreux outils seront déployés par les participants.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
La CTI (Cyber Threat Intelligence)

  • Rappel des fondamentaux de la CTI.
  • Modèles de renseignement en cybersécurité (Pyramid of Pain, Diamond Model, Cyber Kill Chain, ATT&CK Framework).
  • Analyse avancée d’une campagne d’attaque.

2
Analyse et corrélation des menaces

  • Techniques d’analyse approfondie des cybermenaces.
  • Utilisation avancée des outils CTI (MISP, OpenCTI, Threat Intelligence Platforms).
  • Investigation d’un groupe APT.
  • Méthodologie de corrélation et de mise en contexte des IOC et TTP.
  • Élaboration d’indicateurs de menace exploitables.

3
Exploitation et intégration du renseignement dans les opérations

  • Intégration du renseignement CTI dans les SOC et CSIRT.
  • Automatisation et orchestration du renseignement CTI.
  • Réponse à un incident basé sur des données CTI.
  • Stratégies de communication et partage d’informations (STIX/TAXII, ISACs).
  • Gestion de crise et prise de décision.


Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.