Cyber Threat Intelligence - Niveau 2

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

• Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
• Environnements de formation installés sur les postes de travail ou en ligne
• Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi

A l’issue de cette formation, vous serez capable de :

• Décrire les techniques, tactiques, procédures et infrastructures courantes de la CTI (Cyber Threat Intelligence) de manière approfondie
• Utiliser STIX et TAXII pour représenter les informations sur les menaces
• Développer OpenCTI pour optimiser les flux de travail CTI
• Mettre en place MISP pour collecter, enrichir et partager les informations sur les menaces
• Créer des événements MISP pour documenter les indicateurs de menace
• Intégrer MISP avec d'autres outils de sécurité et collaborer entre organisations
• Appliquer l'automatisation de la CTI avec l'API MISP
• Explorer des études de cas avancées pour une meilleure application des connaissances.

• En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par un questionnaire d'auto-évaluation

Avoir suivi le cours SEC-CTI "Cyber Threat Intelligence - Niveau 1" ou avoir les connaissances équivalentes. Comprendre les concepts fondamentaux de la Cybersécurité et des indicateurs de menace. Etre familié avec MISP, STIX et TAXII à un niveau introductif et avoir une connaissance de base en langage de progammation Python. Avoir également des compétences informatiques de base et être à l'aise avec l'utilisation d'ordinateurs et de logiciels.

Tous publics