Inteligencia de Amenazas Contextual - Incorporando una Capacidad de Ciencia de Datos en el Equipo de Caza

Resumen

Aprende a integrar una capacidad de ciencia de datos en tu equipo de caza de amenazas, mejorando la recopilación de inteligencia y el análisis para mejorar las operaciones de ciberseguridad y la detección de amenazas.

Programa de estudio

• Introducción a la Inteligencia de Amenazas Contextual
Definición e importancia en ciberseguridad
Panorama general de la caza de amenazas y su papel en las operaciones de seguridad modernas
• Fundamentos de la Ciencia de Datos en Inteligencia de Amenazas
Conceptos básicos de ciencia de datos relevantes para la ciberseguridad
Conceptos clave: aprendizaje automático, análisis estadístico, preprocesamiento de datos
• Construcción de una Capacidad de Ciencia de Datos
Integración de la ciencia de datos en los flujos de trabajo de caza de amenazas
Herramientas y tecnologías para inteligencia de amenazas basada en datos
Roles del equipo y habilidades requeridas
• Recolección y Gestión de Datos
Fuentes de datos de inteligencia de amenazas
Técnicas de manejo, almacenamiento y preprocesamiento de datos
Asegurando la calidad y relevancia de los datos
• Técnicas de Análisis de Datos para la Detección de Amenazas
Descripción general de los métodos analíticos y algoritmos
Uso de modelos estadísticos y aprendizaje automático para detectar amenazas
Análisis de datos en tiempo real para la caza de amenazas proactiva
• Mejora de la Inteligencia de Amenazas con Aprendizaje Automático
Introducción a los modelos de aprendizaje automático para análisis de amenazas
Entrenamiento, validación y despliegue de modelos
Estudios de caso de aplicaciones de aprendizaje automático en inteligencia de amenazas
• Contextualización de la Inteligencia de Amenazas
Añadiendo contexto a los datos: factores geopolíticos, temporales y situacionales
Construcción y uso de marcos de inteligencia de amenazas
• Visualización e Informes
Herramientas y técnicas para visualizar datos de seguridad
Comunicación efectiva de los hallazgos a partes interesadas
Creación de informes accionables a partir de conocimientos de datos
• Operacionalización de la Ciencia de Datos en la Caza de Amenazas
Construcción de pipelines y automatización de procesos
Mejora continua de las capacidades de detección de amenazas
Mejores prácticas y desafíos comunes
• Conclusión y Próximos Pasos
Revisión de conceptos clave
Hoja de ruta para implementar capacidades de ciencia de datos
Recursos de aprendizaje adicionales y certificaciones
• Proyecto Final
Aplicar los conceptos aprendidos para construir una estrategia de inteligencia de amenazas impulsada por ciencia de datos.

Asignaturas

Charlas de Conferencia