Formation Cyber Threat Intelligence (CTI) – Fondamentaux.
Score de satisfaction : 4.92/5
Durée :
3 jours
Distanciel et 16 villes en France
numero vert : 0805 950 800 (service et appel gratuits)
à partir de
2550 €HT
98% d'avis positifs* participants
Référence :
SF34465
Durée :
3 jours

En présentiel ou distanciel

  • 21 heures de formation
  • Exercices pratiques
  • Prise en charge OPCO possible

Un renseignement ?

Contactez-nous !
0 805 950 800 (service et appel gratuits)
Vous souhaitez personnaliser cette formation ?
  • En entreprise ou à distance
  • Cadrage pédagogique gratuit
  • Programme de formation sur mesure
  • Formateur expert dédié
  • Prise en charge OPCO possible

Formation Cyber Threat Intelligence (CTI) – Fondamentaux.

Formez-vous aux principes du renseignement sur les menaces grâce à notre formation de référence !

Cette formation apporte les fondamentaux opérationnels de la Cyber Threat Intelligence : comprendre la chaîne de valeur CTI, cadrer un besoin de renseignement, collecter et qualifier des informations, analyser et contextualiser une menace, puis produire et diffuser un renseignement exploitable au sein d’une organisation (SOC, CERT/CSIRT, RSSI, équipes IR).

Objectifs pédagogiques.

1Expliquer le rôle de la CTI et ses principaux cas d’usage (stratégique, opérationnel, tactique/technique)

2Cadrer un besoin CTI et sélectionner des sources pertinentes

3Collecter, trier et enrichir des informations de menace en appliquant des principes de validation

4Structurer une analyse en s’appuyant sur des référentiels usuels du marché

5Formaliser et communiquer un renseignement actionnable (note, rapport, briefing) et identifier les modalités de partage

Prérequis : Connaissances de base en TCP/IP, sécurité des réseaux et concepts de défense (journalisation, IOC/alerting). Une première exposition aux opérations SOC/IR est un plus.
Partagez cette formation
0805950800

Programme de formation Cyber Threat Intelligence (CTI) – Fondamentaux.

Panorama CTI et cadre de travail

Vocabulaire et périmètre CTI (niveaux de renseignement, acteurs, cas d’usage)
Cycle de vie du renseignement et critères de qualité (fraîcheur, fiabilité, pertinence)
Bonnes pratiques : éthique, conformité, sécurité opérationnelle (OPSEC) et limites de la collecte

Cadrage : définir un besoin de renseignement

Traduire un enjeu métier/sécurité en questions CTI
Priorisation, périmètre, hypothèses, “collection plan” (principes)
Indicateurs de succès et intégration dans les processus existants (SOC/IR/RSSI)

Collecte & qualification des informations (sources et méthodes)

Typologies de sources (publiques/OSINT, communautaires, internes, fournisseurs)
Qualification : fiabilité de la source, validation croisée, gestion des biais
Notions de collecte outillée et d’automatisation (selon contexte)

Analyse & contextualisation de la menace

Structurer l’analyse : éléments observables, hypothèses, contexte, impact
Mise en perspective via des référentiels (ex. MITRE ATT&CK / Kill Chain)
De l’information au renseignement : recommandations et actions possibles (détection, prévention, priorisation)

Industrialisation, partage et communication

Principes d’outillage CTI (TIP / référentiel d’artefacts / gestion du cycle de vie) — exemples possibles selon besoin (MISP, OpenCTI ou équivalent)
Notions de structuration/échange (STIX/TAXII) et gouvernance de diffusion
Production d’un livrable : note de synthèse, rapport, briefing (format et message adaptés aux audiences)

Informations générales.
  • Quelles sont les modalités d'évaluation ?
  • Quelle méthodologie pour les formations Sparks ?
  • Formation des publics en situation de handicap

    • Nos autres formations en Cybersécurité .

    Formation Administrateur d’identité et de l’accès Microsoft (SC-300)

    SF33998
    4 jours à partir de 3000 €HT* Administrateurs systèmes et réseaux, Ingénieurs sécurité

    Formation Analyse des risques cyber

    SF34453
    2 jours à partir de 1700 €HT*

    Formation Analyste des opérations de sécurité Microsoft (SC-200)

    SF33997
    4 jours à partir de 3000 €HT* Administrateurs systèmes et réseaux

    Formation Architecte Cybersécurité Microsoft (SC-100)

    SF34123
    4 jours à partir de 3000 €HT* Administrateurs systèmes et réseaux, Responsables de la sécurité des systèmes d'information (RSSI), Tous

    Formation Big Data – Sécurité des données

    SF34046
    2 jours à partir de 1800 €HT* Administrateurs de base de données, Ingénieurs Big Data, Chefs de projet

    Formation Cadre juridique de la cybersécurité

    SF33735
    3 jours à partir de 2550 €HT* Risk managers, Chefs de projet, DSI, Responsables de la sécurité des systèmes d'information (RSSI)
    Notre charte qualité et éthique.

    A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

    ffp
    OPQF
    Amandine de Sparks
    Des chiffres étincelants.
    20 années
    à vos côtés
    + de 1000
    sujets de formation
    8702
    stagiaires formés en 2024
    252
    formateurs actifs en 2024
    97,9%
    de stagiaires satisfaits
    23793
    heures de formation réalisées en 2024
    HAUT