Programma del corso
Percorso strutturato in 6 moduli formativi, progettato per fornire competenze operative nella raccolta, analisi e produzione di Cyber Threat Intelligence utilizzabile a supporto delle attività di difesa, monitoraggio e decision making.
Modulo 1 - Fondamenti di Threat Intelligence ∇
• Introduzione alla Cyber Threat Intelligence
• Intelligence Cycle e processi di produzione
• Threat Intelligence strategica, operativa e tattica
• Ruolo della CTI all'interno di un SOC
• Stakeholder e requisiti informativi
• Framework MITRE ATT&CK e Diamond Model
Modulo 2 - Raccolta delle informazioni e fonti CTI ∇
• Open Source Intelligence per la Threat Intelligence
• Feed IOC pubblici e commerciali
• Blog di sicurezza e vendor intelligence
• CERT, CSIRT e fonti governative
• Social media monitoring
• Dark Web monitoring e forum underground
• Validazione e scoring delle fonti
Modulo 3 - Analisi di IOC, TTP e campagne ostili ∇
• Indicatori di compromissione
• Tecniche, tattiche e procedure
• Analisi di malware e infrastrutture malevole
• Attribution e profiling degli attori
• Clusterizzazione delle campagne
• Mappatura MITRE ATT&CK
• Costruzione di threat profile completi
Modulo 4 - Threat Intelligence operativa per il SOC ∇
• Utilizzo della CTI durante le investigazioni
• Arricchimento degli alert SIEM ed EDR
• IOC matching e priorità operative
• Hunting basato su intelligence
• Supporto alle attività di Incident Response
• Detection engineering basata su TTP
• Riduzione dei falsi positivi tramite contestualizzazione
Modulo 5 - Reporting e comunicazione della Threat Intelligence ∇
• Struttura di un report intelligence professionale
• Report tattici, operativi ed executive
• Valutazione del rischio
• Comunicazione verso management e stakeholder
• Produzione di IOC package e advisory
• Dashboard e metriche CTI
Modulo 6 - Laboratorio pratico e casi reali ∇
• Analisi di campagne ransomware reali
• Investigazione di infrastrutture phishing
• Profilazione di gruppi APT
• Costruzione di un threat report completo
• Produzione di IOC e raccomandazioni operative
• Presentazione dei risultati
Descrizione del corso
Il corso Threat Intelligence fornisce le competenze necessarie per raccogliere, analizzare e trasformare informazioni provenienti da fonti eterogenee in intelligence utilizzabile a supporto delle attività di sicurezza.
Durante il percorso verranno affrontati gli aspetti fondamentali della Cyber Threat Intelligence, dalle fonti di raccolta all'analisi di indicatori di compromissione, tecniche, tattiche e procedure, fino alla produzione di report professionali destinati sia a team tecnici che a figure manageriali.
Particolare attenzione verrà dedicata all'integrazione della Threat Intelligence all'interno delle attività operative di un Security Operation Center, del Threat Hunting e dell'Incident Response.
A chi è rivolto
SOC Analyst
Professionisti che vogliono migliorare la capacità di investigazione e contestualizzazione delle minacce.
Threat Intelligence Analyst
Figure che desiderano acquisire una metodologia strutturata per produrre intelligence professionale.
Professionisti della Cyber Security
Chiunque voglia comprendere come trasformare dati e informazioni in intelligence utilizzabile per la difesa aziendale.
Informazioni corso live
Prezzo
Su richiesta
Posti limitati
Prossima data
In definizione
Nuova classe live
Frequenza
Weekend
Sabato e domenica
Formato pensato per chi lavora o studia:
lezioni live nel weekend, classi a numero chiuso e focus pratico sulla produzione di intelligence utilizzabile in contesti SOC, Incident Response e Threat Hunting.