Cyber Threat Intelligence

Renseignement cyber actionnable
et chasse proactive.

Cycle du renseignement, MITRE ATT&CK, MISP, IOC/IOA. Hunting proactif sur SIEM. Pour les analystes SOC et les équipes cyber qui veulent anticiper les menaces.

⏱ 4 jours 3 160€ HT 📅 23 – 26 novembre 2026 ✓ Qualiopi · OPCO
S'inscrire à cette session → Demander des infos
Prix 3 160€ HT
Durée 4 jours
Tarif/jour 790 € HT
Prochaine session 23 – 26 novembre 2026
Lieu Distanciel · Présentiel Paris
Financement Qualiopi · OPCO possible

Inscription ou devis intra-entreprise — réponse sous 48h.

S'inscrire →
Pour qui

À qui s'adresse cette formation

  • Analystes SOC niveaux 2 et 3
  • RSSI et responsables sécurité
  • Consultants CTI
  • Équipes de réponse à incident
Prérequis

Fondamentaux réseau, notions de sécurité. Expérience SIEM recommandée.

Objectifs

À l'issue de la formation

  • Maîtriser le cycle du renseignement cyber appliqué
  • Produire du CTI exploitable par les équipes opérationnelles
  • Déployer et alimenter une plateforme MISP
  • Chasser proactivement les menaces sur un SIEM
Certifications associées

GCTI (GIAC), Analyst certifications

Programme

Ce que vous
apprendrez.

Jour 1

Cycle du renseignement & frameworks

  • Définition des PIR/RFI, niveaux de CTI
  • Sources OSINT, HUMINT, TECHINT
  • Frameworks : MITRE ATT&CK, Diamond Model, Kill Chain
  • Modélisation des acteurs de menace
Jour 2

MISP & partage

  • Installation et configuration MISP
  • Taxonomies, galaxies, IOC vs IOA
  • STIX/TAXII — interopérabilité
  • Automatisation des flux de menace
Jour 3

Threat Hunting pratique

  • Hypothèses de chasse basées sur ATT&CK
  • Hunting sur logs Windows Event Log
  • SIEM queries avancées (Elastic/Splunk)
  • Visualisation des patterns d'attaque
Jour 4

CTI opérationnelle & reporting

  • Intégration CTI → SIEM → SOAR
  • Rédaction d'un bulletin CTI opérationnel
  • Exercice complet : du feed brut à l'alerte
  • Cas pratique sectoriel
Planning

Prochaine
session.

📅
23 – 26 novembre 2026 Distanciel · Présentiel Paris
Durée4 jours
Horaires9h – 18h
Prix3 160€ HT
Places8 max.
FormatPrésentiel + Lab
LangueFrançais
Inclus dans le prix

Ce qui est compris

  • Plateforme MISP configurée (accès lab)
  • Jeux de données réels anonymisés
  • Templates de rapport CTI
  • Accès Discord communauté 6 mois

✓ Formation Qualiopi

Financement OPCO possible. Contactez-nous pour un devis avec numéro NDA inclus.

Formation intra-entreprise

Formation sur site ou sur mesure pour votre équipe. Devis personnalisé.

Demander un devis →

Prêt à rejoindre
la prochaine session ?

23 – 26 novembre 2026 · Distanciel · Présentiel Paris · 3 160€ HT

S'inscrire maintenant → ← Voir tout le catalogue