Security Operation & Threat Intelligence

Richiedi Maggiori Informazioni Down-circled Down-circled
Search Search

Durata

32 ore
Book-open Book-open

Metodologia didattica

Presenza, Aula Virtuale

Doc-text-inv Doc-text-inv

Attestato

Attestato di Frequenza e Profitto

Il corso di Security Operations e Threat Intelligence è studiato per i professionisti che si occupano di gestire le operazioni di sicurezza e di analizzare le minacce potenziali. 

La prima parte del corso offre una panoramica introduttiva alla Threat Intelligence e approfondisce l’uso degli Indicatori di Compromissione (IoC) per il rilevamento delle minacce e l’Open Source Intelligence (OSINT) per la raccolta di informazioni pubbliche. Esamineremo insieme anche la Closed Source Intelligence (CLOSINT) e i framework di Cyber Threat Intelligence (CTI), imparando ad utilizzare queste informazioni per l’organizzazione e la condivisione di dati sulle minacce.

La seconda parte del corso si concentra sugli strumenti e le tecniche di analisi delle minacce, sia comportamentali, sia statiche, nonché sugli strumenti di rilevamento delle intrusioni e del traffico di rete.

La terza e ultima parte si focalizza sul concetto di Security Information and Event Management (SIEM) e su come implementarlo in modo efficace per il monitoraggio e la rilevazione delle minacce.

A chi è rivolto il corso?

Cyber Security Manager, Cyber Security Professional, Security Analyst

Programma didattico

  1. Introduzione alla Threat Intelligence
    1.  Concetti di base sulla Threat Intelligence.
    2. Importanza della Threat Intelligence per la sicurezza informatica.
    3. Tipi di minacce e attaccanti
  2. IoC (Indicatori di Compromissione)
    1.  Concetti fondamentali di IoC.
    2. Tipi di IoC (IP, URL, Hash, ecc.).
    3. Utilizzo di IoC per il rilevamento delle minacce
    4. Esercitazioni pratiche su ambienti controllati
  3. OSINT (Open Source Intelligence)
    1. OSINT e la raccolta di informazioni pubbliche.
    2. Strumenti e tecniche di OSINT.
    3. Applicazione di OSINT nella Threat Intelligence.
    4. Esercitazioni pratiche su ambienti controllati
  4. CLOSINT (Closed Source Intelligence)
    1. CLOSINT e la raccolta di informazioni non pubbliche.
    2. Approccio etico alla CLOSINT.
    3. Applicazione di CLOSINT nella Threat Intelligence
  5. CTI (Cyber Threat Intelligence) Frameworks
    1. Panoramica dei framework di CTI (es. STIX/TAXII).
    2. Utilizzo di CTI per l’organizzazione delle informazioni.
    3. Condivisione di informazioni sulle minacce.
    4. Esercitazioni pratiche su ambienti controllati
  6. Strumenti di Analisi delle Minacce
    1. Introduzione agli strumenti di analisi delle minacce.
    2. Panoramica degli strumenti di analisi comportamentale.
    3. Analisi statica e dinamica di file sospetti.
    4. Esercitazioni pratiche su ambienti controllati
  7. Strumenti di Rilevamento delle Minacce
    1. Strumenti di rilevamento delle intrusioni (IDS/IPS).
    2. Strumenti di monitoraggio del traffico di rete
    3. Rilevamento delle minacce basato su firma e comportamento.
    4. Esercitazioni pratiche su ambienti controllati
  8. Strumenti di Automazione e Orchestrazione
    1. Introduzione agli strumenti di automazione.
    2. Ruolo della SOAR (Security Orchestration, Automation, and Response).
    3. Automazione delle risposte agli incidenti.
  9. SIEM (Security Information and Event Management)
    1. Concetti di base di SIEM.
    2. Implementazione di un sistema SIEM.
    3. Utilizzo di SIEM per il monitoraggio e la rilevazione.

Obiettivi del corso

Alla fine del corso, i partecipanti saranno in grado di: 

  • Utilizzare gli indicatori di compromissione per rilevare le minacce 
  • Applicare le tecniche e gli strumenti OSINT e CLOSINT alla Threat Intelligence 
  • Utilizzare i Framework CTI per organizzare le informazioni 
  • Utilizzare in modo efficace gli strumenti a disposizione per analizzare e rilevare le minacce 
  • Implementare un sistema di SIEM

Compila il form per maggiori informazioni

Compila il form: ti risponderemo il più presto possibile. Puoi selezionare più corsi tenendo premuto il tasto CTRL. Non trovi il corso che cerchi? Scrivi un’email a formazione@kinetikon.com per raccontarci le tue esigenze e costruire insieme un programma formativo su misura.

    Formazione finanziata

    I Fondi Paritetici Interprofessionali offrono alle aziende aderenti la possibilità di coprire i costi della formazione aziendale e individuale destinata ai propri dipendenti.
    Kinetikon ti offre un supporto completo in ogni fase: dall’analisi di fattibilità alla presentazione della domanda, fino alla rendicontazione e all’ottenimento del finanziamento.
    Compila il form qui sopra e scopri come finanziare questo corso.

    FAQ – Domande Frequenti

    Non ci sono date programmate, ma puoi scegliere il periodo di partenza della formazione. 

    Puoi scegliere la formazione online, in presenza o blended. Per quanto riguarda la formazione online, mettiamo a disposizione la nostra piattaforma dedicata e conforme ai requisiti di monitoraggio dei Fondi Interprofessionali.

    Collaboriamo attivamente con i Fondi Interprofessionali e siamo specializzati nella gestione della formazione finanziata. Ti forniremo tutte le informazioni sulle opportunità di finanziamento disponibili per il corso di tuo interesse.

    Certo: durante la sessione di allineamento, adeguiamo i contenuti formativi in base al livello di esperienza dei partecipanti, garantendo un percorso adatto sia ai principianti, sia agli esperti.

    Il programma didattico che trovi in questa pagina è solamente una traccia. Prima dell’avvio del corso, organizziamo una sessione di allineamento con il consulente che condurrà la formazione, per definire insieme un programma completamente personalizzato.

    Il percorso formativo si adatta alle tecnologie e alle piattaforme già in uso nella tua azienda. In caso di prima adozione, Kinetikon offre anche consulenza per la scelta della piattaforma, del linguaggio, del vendor o dello strumento più idoneo. Inoltre, la formazione è modulare e focalizzabile sugli argomenti in cui il tuo team necessita di approfondimenti specifici.

    Contattaci via email all’indirizzo formazione@kinetikon.com, oppure utilizza il form dedicato su questa pagina o nella sezione contatti del nostro sito. Il nostro team è sempre pronto a fornire supporto e consulenza personalizzata.