CEH v13 AI – CEH VIETNAM

Khai Giảng Hàng Tuần : Khóa học Thực chiến EC-Council Certified Threat Intelligence Analyst (CTIA)

EC-Council CTIA là khóa học học thực hành trên iLab dành cho những ai muốn chuyên sâu vào lĩnh vực Threat Intelligence. Với chương trình đào tạo thực chiến, chứng chỉ này sẽ giúp bạn nâng cao kỹ năng phân tích, dự đoán và phòng thủ trước các mối đe dọa mạng, mở ra nhiều…

IT-PRO
, ,

EC-Council CTIA là khóa học học thực hành trên iLab dành cho những ai muốn chuyên sâu vào lĩnh vực Threat Intelligence. Với chương trình đào tạo thực chiến, chứng chỉ này sẽ giúp bạn nâng cao kỹ năng phân tích, dự đoán và phòng thủ trước các mối đe dọa mạng, mở ra nhiều cơ hội nghề nghiệp hấp dẫn trong ngành an ninh mạng.

Đây là khóa học online tập trung chính vào kỹ năng thực hành trên các mô hình thực tế có thời gian 6 tháng (thời hạn iLab CTIA 24×7 , học viên được cấp lab riêng cho mỗi người)Có chứng chỉ hoàn thành khóa học COA (cần hoàn thành ilab CSA thực hành online) và chứng chỉ CTIA của EC Council (cần thi đạt). Lý thuyết sẽ được trình bày cô đọng và học viên sẽ học trên eCourseware. Có hướng dẫn thực hành online qua Zoom và LMS

Học phí đã bao gồm iLab (250$) và eCourseware + Exam Voucher EC-Council CTIA (650$) là 17.500.000 VND – Liên hệ Zalo 0914433338 (nếu cần báo giá các bạn vui lòng lên hệ và nhận báo giá qua email của công ty, không dùng email public)

Giới thiệu về khóa học thực chiến EC-Council Certified Threat Intelligence Analyst (CTIA)

1. Giới thiệu về khóa học

EC-Council Certified Threat Intelligence Analyst (CTIA) là một trong những chứng chỉ quan trọng dành cho các chuyên gia an ninh mạng muốn chuyên sâu vào lĩnh vực Tình báo mối đe dọa (Threat Intelligence). Đây là một kỹ năng quan trọng giúp các tổ chức phát hiện, phân tích và ứng phó với các mối đe dọa an ninh mạng trước khi chúng gây thiệt hại.

Khóa học CTIA được thiết kế với phương pháp học thực hành trên iLab, giúp học viên trực tiếp trải nghiệm các công cụ, phương pháp thu thập, phân tích và khai thác thông tin tình báo từ các nguồn dữ liệu thực tế.

2. Những ai nên học và thi chứng chỉ CTIA?

Khóa học CTIA phù hợp với nhiều đối tượng khác nhau, đặc biệt là:

  • Chuyên gia an ninh mạng (Cybersecurity Professionals) muốn mở rộng kỹ năng về Threat Intelligence.
  • Nhân viên SOC (SOC Analyst) hoặc chuyên gia phân tích sự cố (Incident Responder) muốn nâng cao khả năng dự đoán và phòng thủ trước các cuộc tấn công.
  • Chuyên gia Threat Intelligence làm việc trong các tổ chức tài chính, chính phủ hoặc doanh nghiệp lớn.
  • Nhóm Red Team và Blue Team muốn hiểu rõ cách thu thập và khai thác dữ liệu tình báo mạng.
  • Sinh viên và người mới vào nghề muốn định hướng sự nghiệp trong lĩnh vực Cyber Threat Intelligence.

3. Nội dung chính của khóa học

Khóa học EC-Council CTIA tập trung vào các nội dung quan trọng như:

  • Giới thiệu về Threat Intelligence và vai trò trong an ninh mạng.
  • Quy trình thu thập dữ liệu tình báo từ các nguồn dữ liệu mở (OSINT), dark web, deep web và các nền tảng threat intelligence.
  • Phân tích và đánh giá mối đe dọa bằng các phương pháp chuẩn hóa như MITRE ATT&CK, Cyber Kill Chain và Diamond Model.
  • Kỹ thuật và công cụ điều tra mối đe dọa, bao gồm các công cụ như Maltego, Threat Intelligence Platforms (TIPs), SIEM, và công nghệ Machine Learning hỗ trợ phân tích dữ liệu.
  • Xây dựng và triển khai chương trình Threat Intelligence trong doanh nghiệp.
  • Thực hành trên iLab với các bài tập tình huống thực tế mô phỏng các cuộc tấn công mạng.

4. Lợi ích khi có chứng chỉ CTIA

Chứng chỉ CTIA mang lại nhiều lợi ích cho các chuyên gia an ninh mạng:
Nâng cao kỹ năng thực chiến: Học viên có thể áp dụng ngay các kiến thức về tình báo mối đe dọa vào công việc thực tế.
Cơ hội nghề nghiệp rộng mở: Chứng chỉ CTIA giúp bạn nổi bật trong lĩnh vực an ninh mạng, đặc biệt là trong các vị trí SOC Analyst, Threat Intelligence Analyst và Incident Responder.
Chứng nhận từ EC-Council: Một tổ chức uy tín toàn cầu về an ninh mạng, giúp tăng giá trị và uy tín của bạn trong ngành.
Chuẩn bị cho các chứng chỉ cao cấp hơn: CTIA là bước đệm để học viên tiếp tục theo đuổi các chứng chỉ bảo mật nâng cao hơn như CND (Certified Network Defender), CEH (Certified Ethical Hacker), hoặc CHFI (Computer Hacking Forensic Investigator).
Giúp doanh nghiệp tăng cường an ninh mạng: Những kiến thức từ khóa học giúp các tổ chức chủ động phát hiện và ứng phó với các cuộc tấn công trước khi chúng gây tổn thất.

Nội dung chính của chương trình Certified Threat Intelligence Analyst (CTIA):

Chương trình CTIA là gì?

  • CTIA là chương trình đào tạo và chứng nhận chuyên nghiệp cấp chuyên gia về lĩnh vực tình báo về mối đe dọa (threat intelligence).
  • Chương trình này được thiết kế cho những người tham gia vào việc thu thập, phân tích và phổ biến thông tin tình báo về các mối đe dọa an ninh mạng.

Các mô-đun khóa học CTIA:

  1. Giới thiệu về tình báo về mối đe dọa.
  2. Các mối đe dọa trên không gian mạng và các khung phân tích tấn công.
  3. Yêu cầu, lập kế hoạch, điều hướng và đánh giá.
  4. Thu thập và xử lý dữ liệu.
  5. Phân tích dữ liệu.
  6. Báo cáo và phổ biến thông tin tình báo.
  7. Săn lùng và phát hiện mối đe dọa.
  8. Tình báo về mối đe dọa trong các hoạt động của SOC (Security Operations Center – Trung tâm điều hành an ninh mạng), ứng phó sự cố và quản lý rủi ro.

Bạn sẽ học được gì?

  • Các nguyên tắc cơ bản của tình báo về mối đe dọa (các loại tình báo, vòng đời, chiến lược, khả năng, mô hình trưởng thành, khung phân tích, nền tảng, v.v.).
  • Các mối đe dọa an ninh mạng và các khung phân tích tấn công khác nhau (Các mối đe dọa dai dẳng nâng cao (APT), Phương pháp luận Cyber Kill Chain, Khung MITRE ATT & CK, Mô hình Kim cương về Phân tích Xâm nhập, v.v.).
  • Các bước khác nhau liên quan đến việc lập kế hoạch một chương trình tình báo về mối đe dọa (Yêu cầu, lập kế hoạch, điều hướng và đánh giá).
  • Các loại nguồn cấp dữ liệu tình báo về mối đe dọa, nguồn, phương pháp thu thập dữ liệu khác nhau.
  • Thu thập và thu thập dữ liệu tình báo về mối đe dọa thông qua Tình báo Nguồn Mở (OSINT), Tình báo Con người (HUMINT), Phản gián Mạng (CCI), Các chỉ số về Sự xâm phạm (loC), phân tích phần mềm độc hại và Python Scripting.
  • Xử lý và khai thác dữ liệu tình báo về mối đe dọa.
  • Các kỹ thuật phân tích dữ liệu về mối đe dọa (Phân tích Dữ liệu Thống kê, Phân tích các Giả thuyết Cạnh tranh (ACH), Phân tích Cấu trúc các Giả thuyết Cạnh tranh (SACH), v.v.).
  • Hoàn thành quy trình phân tích mối đe dọa, bao gồm mô hình hóa mối đe dọa, tinh chỉnh, đánh giá và tạo cơ sở tri thức và runbook.
  • Chia sẻ và cộng tác tình báo về mối đe dọa bằng Python Scripting.
  • Các nền tảng, đạo luật và quy định khác nhau để chia sẻ thông tin tình báo.
  • Cách thực hiện tình báo về mối đe dọa trong môi trường đám mây.
  • Các nguyên tắc cơ bản về săn lùng mối đe dọa (các loại hình săn lùng, quy trình, vòng lặp, phương pháp luận, v.v.).
  • Tự động hóa săn lùng mối đe dọa bằng Python Scripting.
  • Thông tin tình báo về mối đe dọa trong các hoạt động của SOC, ứng phó sự cố và quản lý rủi ro.

Các tính năng và thành phần quan trọng của CTIA:

  • Tập trung có cấu trúc vào: Vòng đời Tình báo về Mối đe dọa Mạng (CTI) hoàn chỉnh.
  • Kỹ năng về: 4 loại Tình báo về Mối đe dọa (Chiến lược, Hoạt động, Chiến thuật, Kỹ thuật).
  • Hơn: 800 trang sách hướng dẫn toàn diện cho sinh viên.
  • Hơn: 350 trang hướng dẫn thực hành phòng thí nghiệm, bao gồm các tình huống và hướng dẫn chi tiết.
  • Hơn: 200 công cụ tình báo về mối đe dọa.
  • 27: bài thực hành trực tiếp với các mạng và nền tảng thực tế để nhấn mạnh các mục tiêu học tập.
  • Tuân thủ 100%: với Ấn phẩm Đặc biệt của Viện Tiêu chuẩn và Công nghệ Quốc gia (NICE) 800-181 Khung Lực lượng Lao động An ninh Mạng và Khung Trình độ Quản lý Tình báo về Mối đe dọa được Chứng nhận CREST (CCTIM).
  • Phương pháp có cấu trúc: để thực hiện phân tích dữ liệu.
  • Chương trình chuyên sâu về phòng thí nghiệm: 40% thời gian đào tạo dành cho phòng thí nghiệm.

Ai nên tham gia?

  • Các chuyên gia an ninh mạng từ cấp trung đến cao cấp có tối thiểu ba năm kinh nghiệm.
  • Các cá nhân có chứng chỉ C|EH và C|ND của EC-Council có thể đăng ký khóa học này.

Cơ hội nghề nghiệp:

  • Chuyên viên Phân tích Tình báo về Mối đe dọa.
  • Người Săn lùng Mối đe dọa.
  • Cộng sự/Nhà nghiên cứu/Tư vấn về Tình báo Mối đe dọa.
  • Chuyên viên Phân tích Tình báo Mối đe dọa An ninh Mạng/An ninh Thông tin.
  • Kỹ sư/Chuyên gia/Trưởng nhóm/Quản lý Tình báo Mối đe dọa Mạng.
  • Chuyên viên Phân tích Tình báo về Mối đe dọa SOC.
  • Chuyên viên Phân tích Tình báo về Mối đe dọa Tội phạm Mạng Chính.
  • Giám đốc Cộng sự Quản lý Mối đe dọa.
  • Giám đốc Dự án/Giám đốc Tình báo Mối đe dọa.

Lợi ích của chương trình CTIA:

  1. Có được các kỹ năng để thực hiện nhiều loại hình tình báo về mối đe dọa.
  2. Tìm hiểu các kỹ thuật thu thập dữ liệu khác nhau từ nhiều nguồn và nguồn cấp dữ liệu.
  3. Nhấn mạnh vào việc thu thập, tạo và phổ biến Chỉ số về Sự xâm phạm (loC) ở nhiều định dạng khác nhau.
  4. Đạt được thành thạo trong việc phát triển một phương pháp có cấu trúc để thực hiện phân tích mối đe dọa và đánh giá tình báo về mối đe dọa.
  5. Tìm hiểu các kỹ thuật khác nhau để báo cáo và phổ biến thông tin tình báo về mối đe dọa.
  6. Biết các công cụ/nền tảng và khung phân tích tình báo về mối đe dọa mới nhất.
  7. Biết cách thực hiện tình báo về mối đe dọa thông qua Python Scripting.
  8. Có được các kỹ năng về săn lùng và phát hiện mối đe dọa.
  9. Tìm hiểu thông tin tình báo về mối đe dọa trong các Hoạt động của SOC, Ứng phó Sự cố và Quản lý Rủi ro.
  10. Nâng cao kỹ năng tình báo về mối đe dọa của bạn trong môi trường đám mây.
  11. Dựa trên Phân tích Nhiệm vụ Công việc (JTA) trên toàn ngành toàn diện.

Bình luận về bài viết này

Thịnh hành