网络威胁情报峰会-2022系列    

2022 年网络和威胁情报峰会 （CTIS #CTIS2022） 是一个为期 2 天的峰会，汇集了网络和威胁情报的所有专家、分析师、用户和贡献者。CTIS 包括最初的 MISP 峰会以及围绕威胁情报的所有其他实践。将重点关注将情报界连接在一起的项目以及与开源相关的项目。会议将是会谈的主要轨道，包括一天的情报（模型，流程，方法，防御和共享实践......）和一天的工具（威胁情报平台，如MISP，互连工具和流程，产生可操作的情报......

论文/演讲征集将于https://cfp.cti-summit.org/（截止日期 2022 年 8 月 31 日）开放，面向愿意参与、分享和协作网络和威胁情报主题的分析师和组织。

  ATT&CK CTI系列  

本培训的目标是让学生了解以下内容：

• 什么是ATT&CK以及为什么它对网络威胁情报（CTI）有用

• 如何从完成的报告和原始数据映射到 ATT&CK

• 为什么存储ATT&CK映射数据具有挑战性，以及执行此操作时应考虑的事项

• 如何使用 ATT&CK 映射数据执行 CTI 分析

• 如何根据CTI分析提出防御性建议

该培训包含五个模块，由下面链接的视频和练习组成。该培训设计为在大约 4 小时内完成，可以单独或团队完成。我们建议您观看每个模块的视频，并在出现提示时暂停视频以访问下面链接的练习文档并完成练习，然后继续观看视频以复习练习。