Foundation

Fundamentos de Threat Intelligence

O curso para entrar em Cyber Threat Intelligence com tradecraft de fonte primária e produto analítico que sobrevive ao escrutínio.

US$ 197 preço7 módulos, no seu ritmo, 25-35 horas

Para quem é

  • Analistas de SOC Tier 2 e Tier 3 migrando para CTI.
  • Praticantes de IR que querem ancorar análise pós-incidente em tradecraft formal.
  • Engenheiros de segurança responsáveis por conteúdo de detecção.
  • Candidatos ao GIAC GCTI procurando preparação aplicada.
  • Curiosos de cyber vindos de jornalismo, pesquisa OSINT ou política pública.

O que você vai fazer

  • Aplica o Diamond Model a um caso real, com adversário, capacidade, infraestrutura e vítima.
  • Mapeia uma campanha para Cyber Kill Chain e MITRE ATT&CK em paralelo.
  • Escreve um ACH (Analysis of Competing Hypotheses) sobre atribuição.
  • Produz três níveis de entrega de CTI: estratégico, operacional e tático.
  • Aplica os padrões analíticos da ICD 203 a cada relatório.
  • Projeto final: dossiê completo de um threat actor ao longo de 90 dias de observação.

Resultados

  • Sai com um dossiê que serve como amostra de trabalho em entrevistas de CTI.
  • Distingue evidência de inferência em qualquer relatório de ameaça.
  • Escreve produto analítico que um cliente CISO consegue ler em 5 minutos.
  • Credencial verificável da DecipherU vinculada ao dossiê entregue.

Currículo

  1. Módulo 1: O ciclo de inteligência e por que CTI o herda.
  2. Módulo 2: Diamond Model e Cyber Kill Chain como lentes complementares.
  3. Módulo 3: Técnicas analíticas estruturadas aplicadas em CTI.
  4. Módulo 4: MITRE ATT&CK em profundidade, design e filosofia.
  5. Módulo 5: STIX e TAXII para compartilhamento de inteligência.
  6. Módulo 6: Produto estratégico, operacional e tático, redação e revisão.
  7. Módulo 7: Projeto final, dossiê de threat actor revisado pelo fundador.

Perguntas frequentes

Preciso já ter experiência em SOC?

Ajuda muito. CTI sem base operacional em SOC tende a virar curiosidade acadêmica. Pelo menos 1 ano em SOC Tier 1 ou IR é o piso recomendado.

Quanto tempo leva?

25 a 35 horas no seu ritmo. A maioria termina em 5 a 7 semanas dedicando entre 4 e 6 horas por semana.

Cobre OSINT prático?

Cobre o necessário para CTI corporativo: coleta, validação de fonte, viés cognitivo. Não é curso de investigação OSINT pura.

A credencial é aceita por empresas?

A credencial verificável da DecipherU é referência sobre o dossiê entregue, com link público. Recrutadores podem auditar o trabalho.

O pagamento funciona com cartão brasileiro?

Sim. Stripe aceita Visa, Mastercard e Amex emitidos no Brasil. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.

Fontes primárias

Diamond Model (Caltagirone, Pendergast, Betz, 2013). Cyber Kill Chain da Lockheed Martin (Hutchins, Cloppert, Amin, 2011). MITRE ATT&CK Enterprise v15 e ATT&CK Design and Philosophy (Strom et al., 2018). Heuer, Psychology of Intelligence Analysis (CIA, 1999). ODNI ICD 203. STIX 2.1 e TAXII 2.1.

O curso é ministrado em inglês. A matrícula, o suporte e os pagamentos funcionam de qualquer país. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.

Ver detalhes e se matricular (em inglês) →
DecipherU

Dados de carreira em cibersegurança e IA Aplicada

LegalPrivacidadeTermosCookiesAviso sobre IAAcessibilidadeNão vender minhas informações

© 2023-2026 Bespoke Intermedia LLC

Fundada por Julian Calvo, Ed.D., M.S.