Formation en Cybersécurité: Cyber Threat Intelligence - Les fondamentaux (3-048) - Ascent Formation
Retour au catalogue
CYBER SÉCURITÉ
Cybersécurité

Cyber Threat Intelligence - Les fondamentaux (3-048)

3 jour(s)18h
Niveau Intermédiaire
2200 € HTHT

PRÉSENTATION

Objectif de la formation : Apprendre les principes fondamentaux de la Cyber Threat Intelligence (CTI), y compris les outils et sources d'information pour détecter et répondre aux incidents de sécurité, comprendre les différentes facettes de la Threat Intelligence, et maîtriser les bases de l'investigation dans ce domaine.

OBJECTIFS OPÉRATIONNELS

Identifier et utiliser les outils et sources d'information en Threat Intelligence.

Apprendre à détecter, répondre et analyser les incidents de sécurité via des méthodes de hunting.

Comprendre les différentes dimensions de la Threat Intelligence : stratégique, tactique, opérationnelle et technique.

Acquérir une compréhension approfondie des modèles, référentiels et formats utilisés en Threat Intelligence.

Maîtriser les bases de l'investigation en Cyber Threat Intelligence.

PROGRAMME DÉTAILLÉ

01

Introduction à la Cyber Threat Intelligence (2h)

2h
  • Qu'est-ce que la Cyber Threat Intelligence ?
  • Objectifs et enjeux de la Threat Intelligence dans la cybersécurité.
  • Différentes formes de Threat Intelligence : stratégique, tactique, opérationnelle, et technique.
  • Travaux pratiques : Présentation des principales sources et outils de Threat Intelligence utilisés dans un environnement SOC.
02

Outils et sources d'information (4h)

4h
  • Exploration des principales sources d’information en Threat Intelligence (OSINT, IOCs, Dark Web, etc.).
  • Outils utilisés pour la collecte et l’analyse de la Threat Intelligence : MISP, OpenDXL, etc.
  • Travaux pratiques : Utilisation d'outils de Threat Intelligence pour collecter des informations et identifier des menaces potentielles.
03

Détection et réponse aux incidents de sécurité (3h)

3h
  • Rôles et responsabilités dans un SOC, CERT, CSIRT.
  • Processus de détection et de réponse aux incidents avec la Threat Intelligence.
  • Travaux pratiques : Détection et réponse à un incident simulé avec l’aide des outils de Threat Intelligence.
04

Hunting des incidents et analyse proactive (3h)

3h
  • Introduction à la pratique du "hunting" : techniques et méthodologie.
  • Identifier des menaces et attaquants potentiels de manière proactive.
  • Travaux pratiques : Réalisation d'un "threat hunting" sur un environnement simulé pour détecter une menace en cours.
05

Modèles, référentiels et formats de la Threat Intelligence (3h)

3h
  • Comprendre les différents modèles de renseignement sur les menaces : Kill Chain, Diamond Model, ATT&CK.
  • Formats de données : STIX, TAXII, OpenDXL, etc.
  • Travaux pratiques : Mise en pratique de l’analyse de données de Threat Intelligence avec STIX/TAXII.
06

Investigation et bonnes pratiques en Threat Intelligence (3h)

3h
  • Bases de l'investigation en Threat Intelligence : collecte, analyse, corrélation des informations.
  • Les étapes de l’enquête : collecte, triage, analyse des IOCs et TTPs.
  • Travaux pratiques : Enquête sur un incident simulé en utilisant les bonnes pratiques d'investigation et les outils de Threat Intelligence.

CIBLES

Responsables sécurité informatique
Analystes en cybersécurité
Membres des équipes SOC, CERT, CSIRT
Responsables des incidents et de la gestion des menaces en entreprise

PRÉREQUIS

  • Connaissance de base des concepts de cybersécurité et des systèmes d'information.
  • Expérience dans la gestion des incidents ou des fonctions liées à la sécurité informatique.

PROCHAINES SESSIONS

28 sept.-30 sept. 2026
Non spécifiéDistanciel
2200€
2 nov.-4 nov. 2026
à ParisPrésentiel
2200€
16 nov.-18 nov. 2026
à ParisPrésentiel
2200€