Tổng quan về chứng chỉ EC-Council CTIA

🎓 CTIA – Chứng chỉ phân tích tình báo mối đe dọa từ EC-Council

Tên đầy đủ: Certified Threat Intelligence Analyst
Tổ chức cấp: EC-Council (International Council of E-Commerce Consultants)
Mục tiêu: Đào tạo và chứng nhận chuyên gia có khả năng thu thập, phân tích và sử dụng tình báo mối đe dọa (Cyber Threat Intelligence – CTI) để nâng cao khả năng phòng vệ an ninh mạng.

🧠 Đối tượng phù hợp

Chuyên viên phân tích an ninh thông tin
Chuyên gia SOC (Security Operation Center)
Nhân viên IR (Incident Response), Threat Hunter
Pentester, Red/Blue Team
Nhà quản lý an toàn thông tin, CSO, CISO

CTIA tập trung vào lý thuyết + thực hành chuyên sâu, bao gồm các nội dung:

Module chính:

Introduction to Threat Intelligence
- Khái niệm, vai trò của tình báo mối đe dọa
- Các loại tình báo: chiến lược, chiến thuật, vận hành, kỹ thuật
Cyber Threats and Kill Chain Methodology
- Phân tích các giai đoạn tấn công (Kill Chain, MITRE ATT&CK)
- Hiểu về hacker mindset và mô hình hành vi tấn công
Requirements, Planning, Direction, and Review
- Xây dựng chương trình CTI trong doanh nghiệp
- Lập kế hoạch thu thập dữ liệu phù hợp với mục tiêu
Data Collection and Processing
- Công cụ và kỹ thuật thu thập dữ liệu từ OSINT, dark web, social media, botnet,…
- Làm sạch, chuẩn hóa và xử lý dữ liệu
Data Analysis
- Sử dụng kỹ thuật phân tích (correlation, enrichment, contextualization)
- Phát hiện các IOC, TTP của attacker
Intelligence Reporting and Dissemination
- Cách viết báo cáo CTI hiệu quả
- Cách trình bày và phổ biến báo cáo đến các bên liên quan
Threat Intelligence Integration
- Tích hợp CTI vào hệ thống SIEM, SOC
- Tự động hóa cảnh báo và ứng phó

🧪 Hình thức thi và yêu cầu

Nội dung	Chi tiết
Ngôn ngữ thi	Tiếng Anh
Số câu hỏi	~50 câu
Hình thức	Trắc nghiệm (MCQ)
Thời gian	2 tiếng
Điểm đạt tối thiểu	Khoảng 70%
Thi online	Thi online với giám thị (RPS)