Catalogue · MOD-DEF-07

Cyber Threat Intelligence

Production de renseignement cyber structuré et son opérationnalisation pour la détection et la décision.

Défense (Blue) Expert 5 briques 8 labos ≈ 16.5 h 4 cas réels

Objectifs

• Cadrer un programme CTI par les besoins (PIR) • Structurer l'analyse (Diamant, Kill Chain) • Normaliser et partager (STIX/TAXII, ATT&CK) • Transformer le renseignement en détections

Briques du module

BRQ-DEF-034 — Cycle du renseignement & besoins prioritaires (PIR) (1 labo(s))
BRQ-DEF-035 — Modèles d'analyse (Diamant/Kill Chain) (2 labo(s))
BRQ-DEF-036 — Partage de renseignement STIX/TAXII (MISP) (2 labo(s))
BRQ-DEF-037 — Attribution & opérationnalisation CTI (OpenCTI) (2 labo(s))
BRQ-DEF-038 — Reporting CTI (1 labo(s))

Commander ce module Voir tout le catalogue