課程簡介

Introduction to Cyber Threat Intelligence (CTI)

  • Definition and importance of CTI
  • Types of Cyber Threat Intelligence: Tactical, Operational, Strategic, Technical
  • Key concepts and terminologies
  • Understanding different types of cyber threats (malware, phishing, ransomware, etc.)
  • Historical perspective on cyber threats and attacks
  • Current trends in the cyber threat landscape
  • Stages of the intelligence lifecycle

Data Collection Methods

  • Sources of intelligence data (open source, dark web, internal sources)
  • Techniques for data collection
  • Tools and technologies used in data collection

Data Processing and Enrichment

  • Data processing techniques
  • Data normalization and enrichment
  • Automating data processing with tools

Intelligence Analysis Techniques

  • Analytical methodologies: link analysis, trend analysis, behavioral analysis
  • Tools for intelligence analysis
  • Practical exercises on data analysis

Introduction to Threat Intelligence Platforms (TIPs)

  • Overview of popular TIPs (e.g., MISP, ThreatConnect, Anomali)
  • Key features and functionalities of TIPs
  • Integration of TIPs with other security tools

Hands-On with Threat Intelligence Platforms

  • Practical session on setting up and using a TIP
  • Data ingestion and correlation
  • Customizing alerts and reports

Automation in Threat Intelligence

  • Importance of automation in CTI
  • Tools and techniques for automating threat intelligence processes
  • Practical exercises on automation scripts

Importance of Information Sharing

  • Benefits and challenges of sharing threat intelligence
  • Models and frameworks for information sharing (e.g., STIX/TAXII, OpenC2)

Building an Information Sharing Community

  • Best practices for establishing a sharing community
  • Legal and ethical considerations
  • Case studies of successful information-sharing initiatives

Collaborative Threat Intelligence Exercises

  • Conducting joint threat analysis
  • Role-playing scenarios for intelligence sharing
  • Developing strategies for effective collaboration

Advanced Threat Intelligence Techniques

  • Use of machine learning and AI in CTI
  • Advanced threat-hunting techniques
  • Emerging trends in CTI

Case Studies of Cyber Attacks

  • Detailed analysis of notable cyber attacks
  • Lessons learned and intelligence insights
  • Practical exercises on developing intelligence reports

Developing a CTI Program

  • Steps to build and mature a CTI program
  • Metrics and KPIs for measuring CTI effectiveness

Summary and Next Steps

最低要求

  • Basic understanding of cybersecurity principles and practices
  • Familiarity with network and information security concepts
  • Experience with IT systems and infrastructure

Audience

  • Cybersecurity professionals
  • IT security analysts
  • Security operations center (SOC) staff
 35 時間:

人數


每位參與者的報價

Open Training Courses require 5+ participants.

客戶評論 (4)

培訓師知識淵博,花時間對網路安全問題有很好的見解。這些例子中的很多都可以為我們的學習者使用或修改,並創建一些非常吸引人的課程活動。

Jenna - Merthyr College
Course - Fundamentals of Corporate Cyber Warfare

機器翻譯

滲透測試員的技能是什麼證明老師

Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - Ethical Hacker

機器翻譯

講師擁有非常廣泛的知識,並致力於他的工作。他能夠讓聽眾對他的課程感興趣。培訓範圍完全符合我的期望。

Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - MasterClass Certified Ethical Hacker Program

機器翻譯

All is excellent

Manar Abu Talib - Dubai Electronic Security Center
Course - MITRE ATT&CK

Upcoming Courses

Cyber Threat Intelligence

2025-05-26 09:30
35 時間:
台北華新信義
49500 NT$ (线上)
49500 NT$ (課堂)

Cyber Threat Intelligence

2025-06-09 09:30
35 時間:
全球運籌中心, 台中
49500 NT$ (线上)
364500 NT$ (課堂)

Cyber Threat Intelligence

2025-06-23 09:30
35 時間:
The Hsinchu Wishun centre
49500 NT$ (线上)
49500 NT$ (課堂)

Cyber Threat Intelligence

2025-07-07 09:30
35 時間:
Taipei, Aurora
49500 NT$ (线上)
49500 NT$ (課堂)

Cyber Threat Intelligence

2025-07-21 09:30
35 時間:
台北, Concord
49500 NT$ (线上)
49500 NT$ (課堂)

相關課程

AI-Powered Cybersecurity: Threat Detection & Response

 21 時間:

這種由講師指導的 台灣 現場培訓(在線或現場)面向希望學習如何利用 AI 來提高威脅檢測和回應能力的初級網路安全專業人員。

在本次培訓結束時,參與者將能夠:

  • 了解網路安全中的 AI 應用程式。
  • 實施 AI 演算法進行威脅檢測。
  • 使用 AI 工具自動回應事件。
  • 將 AI 整合到現有的網路安全基礎設施中。
更多...

AI-Powered Cybersecurity: Advanced Threat Detection & Response

 28 時間:

這種講師指導的現場培訓在 台灣(在線或現場)進行,面向希望提升 AI 驅動型威脅檢測和事件回應技能的中高級網路安全專業人員。

在本次培訓結束時,參與者將能夠:

  • 實施高級 AI 演算法以進行即時威脅檢測。
  • 針對特定的網路安全挑戰定製 AI 模型。
  • 開發用於威脅回應的自動化工作流程。
  • 保護 AI 驅動的安全工具,抵禦對抗性攻擊。
更多...

Blue Team Fundamentals: Security Operations and Analysis

 21 時間:

此面向中級IT安全專業人員的實體課程(線上或線下)旨在幫助他們發展安全監控、分析和響應的技能。

培訓結束時,參與者將能夠:

  • 了解藍隊在網絡安全操作中的角色。
  • 使用SIEM工具進行安全監控和日誌分析。
  • 檢測、分析和響應安全事件。
  • 對網絡流量進行分析和收集威脅情報。
  • 在安全運營中心(SOC)工作流程中應用最佳實踐。
更多...

Cyber Defence (SOC) Analyst Foundation

 7 時間:

這種以講師為主導的台灣現場培訓(現場或遠端)面向希望建立對網路防禦(SOC)分析基礎理解的初級到中級安全分析師和系統管理員。

在培訓結束時,參與者將能夠:

  • 在網路防禦環境中瞭解安全原則 Management。
  • 執行有效的事件回應策略以緩解安全事件。
  • 實施安全教育實踐,以提高組織意識和準備工作。
  • 管理和分析安全資訊,以便主動識別威脅。
  • 利用事件 Management 技術來監視和回應安全事件。
  • 實施漏洞 Management 流程以識別和解決系統漏洞。
  • 培養威脅檢測技能,以識別和應對潛在的網路威脅。
  • 參與模擬攻擊,以測試和提高事件回應能力。
更多...

CHFI - Certified Digital Forensics Examiner

 35 時間:

Certified Digital Forensics Examiner 供應商中立認證旨在培訓網路犯罪和欺詐調查員,讓學生學習電子發現和高級調查技術。本課程對於在進行調查時遇到數字證據的任何人來說都是必不可少的。

認證數位取證審查員培訓教授進行計算機取證檢查的方法。 學生將學習使用法醫合理的調查技術來評估現場、收集和記錄所有相關信息、採訪適當的人員、維護監管鏈並撰寫調查結果報告。

認證數位取證審查員課程將使有興趣根據數字證據進行訴訟、有罪證明或糾正措施的組織、個人、政府辦公室和執法機構受益。

更多...

Mastering Continuous Threat Exposure Management (CTEM)

 28 時間:

這種以講師為主導的 台灣(在線或現場)現場培訓面向希望在其組織中實施 CTEM 的中級網路安全專業人員。

在培訓結束時,參與者將能夠:

  • 瞭解CTEM的原理和階段。
  • 使用 CTEM 方法識別風險並確定其優先順序。
  • 將 CTEM 實踐整合到現有安全協定中。
  • 利用工具和技術進行持續的威脅管理。
  • 制定策略以不斷驗證和改進安全措施。
更多...

Cyber Emergency Response Team (CERT)

 7 時間:

本課程討論如何管理事件響應團隊。第一回應者如何行動 鑒於當今網路攻擊的頻率和複雜性,事件回應對組織來說是一項關鍵功能。

事件回應是最後一道防線,檢測和有效回應事件需要強大的管理流程,而管理事件回應團隊需要特殊的技能和知識

更多...

Fundamentals of Corporate Cyber Warfare

 14 時間:

這種以講師為主導的台灣現場培訓(現場或遠端)涵蓋了企業安全的不同方面,從AI到資料庫安全。它還涵蓋了抵禦攻擊所需的最新工具、流程和思維方式。 

更多...

DeepSeek for Cybersecurity and Threat Detection

 14 時間:

這門由講師主導的現場培訓課程旨在針對希望利用DeepSeek進行高級威脅檢測和自動化的中級網絡安全專業人士。

結束這次培訓時,參與者將能夠:

  • 利用DeepSeek AI實現實時威脅檢測和分析。
  • 實施AI驅動的異常檢測技術。
  • 使用DeepSeek自動化安全監控和響應。
  • 將DeepSeek集成到現有的網絡安全框架中。
更多...

Digital Investigations - Advanced

 21 時間:

在本課程中,您將學習數位取證調查的原理和技術以及可用的計算機取證工具的範圍。您將瞭解確保證據在法庭上可採的核心取證程式,以及法律和道德影響。

您將學習如何在具有不同文件系統的 Unix/Linux 和 Windows 系統上執行取證調查。具有許多高級主題,如無線、網路、網路、資料庫和移動犯罪調查    
 

更多...

Duty Managers Cyber Resilience

 14 時間:

這是一個由講師指導的現場培訓課程,可在台灣(線上或現場)進行,旨在為中階的職責經理和運營領導者提供建立強大的網絡韌性策略,以保護其組織免受網絡威脅。

在培訓結束時,參與者將能夠:

  • 理解網絡韌性的基本概念及其與職責管理的相關性。
  • 制定事件應對計劃,以維持運營的連續性。
  • 識別其環境中的潛在網絡威脅和漏洞。
  • 實施安全協議以最小化風險暴露。
  • 在網絡事件和恢復過程中協調團隊應對。
更多...

Ethical Hacker

 35 時間:

這門課將讓學生沉浸在一個互動環境中,在那裡他們將學習如何掃描、測試、破解和保護自己的系統。實驗室密集的環境為每個學生提供了有關當前基本安全系統的深入知識和實踐經驗。學生將首先了解邊界防禦的工作原理,然後被引導掃描和攻擊自己的網路,沒有真正的網路受到損害。然後,學生將了解入侵者如何提升許可權,以及可以採取哪些步驟來保護系統。學生還將學習入侵檢測、策略創建、社會工程、DDoS 攻擊、緩衝區溢出和病毒創建。當學生離開這個為期 5 天的密集課程時,他們將親身體驗道德駭客的理解和經驗。

道德駭客培訓的目的是:

  • 制定並管理最低標準,以對專業資訊安全專家進行道德駭客攻擊的認證。
  • 告知公眾,有資質的個人達到或超過最低標準。
  • 加強道德駭客行為,將其作為一種獨特且自我調節的職業。

觀眾:

該課程非常適合那些從事以下職位的人,但不限於:

  • 安全工程師
  • 安全顧問
  • 安全經理
  • IT 總監/經理
  • 安全審計員
  • IT 系統管理員
  • IT 網路管理員
  • 網路架構師
  • 開發人員
更多...

Understanding and Managing the Threat of Malware

 7 時間:

這種由 講師指導的 台灣 現場培訓(在線或現場)面向希望瞭解惡意軟體並採取適當措施以最大程度減少其威脅的計算機使用者。

在本次培訓結束時,參與者將能夠:

  • 瞭解惡意軟體的概念。
  • 識別不同類型的惡意軟體。
  • 採取必要的措施來緩解惡意軟體(程序、技術、意識等)。
更多...

MasterClass Certified Ethical Hacker Program

 28 時間:

認證道德駭客認證是全球備受追捧的網路安全認證。

該計劃結合了教學和實踐,讓學生準備好參加 CEH 認證考試以及 CEH 實踐考試。成功通過兩項考試的考生將獲得 CEH 碩士證書以及 CEH 認證。

學生可以選擇將 CPENT 或 CHFI 課程添加到他們的套餐中。

認證滲透測試專業人員 (CPENT) 課程或計算機駭客取證調查員 (CHFI) 課程的培訓將通過 EC-Council 的在線、自定進度的流媒體視頻程式提供給每個學生。

CPENT(滲透測試):
教學生如何將 CEH 計劃中教授的概念和工具應用於即時網路範圍內的滲透測試方法。

CHFI(計算機取證):
向學生傳授計算機取證的方法論方法,包括搜索和扣押、監管鏈、獲取、保存、分析和報告數字證據。

課程描述

CEH 提供對道德駭客階段、各種攻擊向量和預防性對策的深入瞭解。它將教您駭客如何惡意思考和行動,以便您更好地設置安全基礎設施並防禦未來的攻擊。了解系統弱點和漏洞有助於組織加強其系統安全控制,以最大限度地降低事件風險。

CEH 旨在在每個道德駭客領域和方法中融入實踐環境和系統流程,讓您有機會努力證明獲得 CEH 證書所需的知識和技能。對於安全所需的責任和措施,您將面臨完全不同的態度。

誰應該參加

  • 執法人員
  • 系統管理員
  • 保安人員
  • 國防和軍事人員
  • 法律專業人士
  • 銀行家
  • 安全專業人員

關於Certified Ethical Hacker Master

要獲得 CEH 大師認證,您必須通過 CEH 實踐考試。CEH 實踐考試旨在讓學生有機會證明他們可以執行 CEH 課程中教授的原則。實踐考試要求您展示道德駭客技術的應用,例如威脅向量識別、網路掃描、操作系統檢測、漏洞分析、系統駭客攻擊等。

CEH Practical 不包含類比。相反,您將挑戰一個即時範圍,該範圍旨在通過使用即時虛擬機、網路和應用程式來模仿公司網路。

成功完成 CEH 實踐考試中發現的挑戰是獲得認證道德駭客 (CEH) 認證後的下一步。成功通過 CEH 考試和 CEH 實踐考試將為您贏得 CEH Master 的額外認證。

關於Certified Ethical Hacker Practical

為了證明您擅長道德駭客攻擊,我們使用實驗室和工具在真實世界環境中通過現實世界的挑戰來測試您的能力,要求您在規定的時間內完成特定的道德駭客挑戰,就像您在現實世界中面臨的那樣。

EC-Council CEH(實踐)考試由一個複雜的網路組成,該網路複製了大型組織的真實網路,並由各種網路系統(包括DMZ、防火牆等)組成。您必須運用您的道德駭客技能來發現和利用即時漏洞,同時還要審核系統。

關於CPENT

EC-Council 的 Certified Penetration Tester (CPENT) 計劃是關於滲透測試的,它將教您在必須受到攻擊、利用、規避和防禦的企業網路環境中執行。如果您只是在平面網路中工作,CPENT 的即時練習範圍將教您通過教您滲透測試物聯網系統、OT 系統,以及如何編寫自己的漏洞、構建自己的工具、進行高級二進位文件開發、雙重樞軸訪問隱藏網路, 以及定製腳本和漏洞利用,以進入網路的最內層部分。

關於CHFI

計算機駭客取證調查員 (CHFI) 課程從供應商中立的角度提供數位取證的安全學科。CHFI是一門涵蓋主要法醫調查場景的綜合課程,使學生能夠獲得成功進行計算機法醫調查所需的各種法醫調查技術和標準法醫工具的必要實踐經驗。

更多...

MITRE ATT&CK

 7 時間:

這種由講師指導的 台灣 現場培訓(在線或現場)面向希望使用 MITRE ATT&CK 來降低安全 洩露風險 的信息系統分析師。

在本次培訓結束時,參與者將能夠:

  • 設置必要的開發環境以開始實施 MITRE ATT&CK。
  • 對攻擊者與系統的交互方式進行分類。
  • 記錄系統內的攻擊者行為。
  • 跟蹤攻擊、破譯模式和評級已有的防禦工具。
更多...

課程分類

Image for the Threat Detection and Response (TDR)
Threat Detection and Response (TDR)