Description
Objectif de formation : Développer une expertise opérationnelle, tactique et stratégique en renseignement sur les menaces cyber, afin d'améliorer la détection, la réponse aux incidents, la chasse aux menaces et la posture de sécurité globale de l'organisation.
Objectifs pédagogiques
- Comprendre et appliquer les différents niveaux du renseignement sur la menace (tactique, opérationnel, stratégique).
- Utiliser les principaux modèles d’analyse (Kill Chain, Diamond Model, MITRE ATT&CK).
- Créer des indicateurs de compromission (IOC) au format YARA et STIX/TAXII.
- Effectuer des analyses basées sur les tactiques, techniques et procédures adverses (TTP).
- Exploiter diverses sources de données pour construire un renseignement fiable et actionnable.
Public concerné
Analystes SOC
responsables cybersécurité
threat hunters
analystes CTI
membres d’équipes CSIRT/CERT
professionnels de la réponse à incident souhaitant renforcer leur capacité de veille et d’analyse des menaces.
Prérequis
Bonne connaissance des fondamentaux de la cybersécurité.
Une expérience préalable en SOC, en réponse à incident ou en threat hunting est recommandée.
Déroulé du programme
Informations
Durée
5 jour(s)
35h
Tarif
3450 € HT
HT