CBRCOR realizează CyberOps utilizând tehnologiile de securitate Cisco
CBRCOR realizează CyberOps utilizând tehnologiile de securitate Cisco

Cuprins ascunde
1 CISCO LA LUMIFY WORK
2 DE CE A STUDIA ACEST CURS
3 CE VREI ÎNVĂȚA
4 Instruire personalizată Lumify Work
5 SUBIECTE CURSULUI
6 CUI ESTE CURSUL?
7 CERINTE
8 SERVICII CLIENTI
9 Documente/Resurse
9.1 Referințe
10 Postări înrudite

CISCO LA LUMIFY WORK

Lumify Work este cel mai mare furnizor de instruire Cisco autorizată din Australia, oferind o gamă mai largă de cursuri Cisco, care se desfășoară mai des decât oricare dintre concurenții noștri. Lumify Work a câștigat premii precum ANZ Learning Partner of the Year (de două ori!) și APJC Top Quality Learning Partner of the Year.

partener 
Partener de învățare

LUNGIME
5 zile
PREȚ (inclusiv GST)
6590 USD
VERSIUNE
1.0

DE CE A STUDIA ACEST CURS

Cursul Performing CyberOps Using Cisco Security Technologies (CBRCOR) vă ghidează prin elementele fundamentale, metodele și automatizarea operațiunilor de securitate cibernetică.
Cunoștințele pe care le dobândiți în acest curs vă vor pregăti pentru rolul de analist de securitate a informațiilor într-o echipă din Centrul de operațiuni de securitate (SOC). Veți învăța concepte de bază și aplicarea lor în scenarii din lumea reală și cum să utilizați manualele de joc în formularea unui răspuns la incident (IR). Cursul vă învață cum să utilizați automatizarea pentru securitate folosind platforme cloud și o metodologie SecDevOps. Veți învăța tehnicile de detectare a atacurilor cibernetice, de analiza a amenințărilor și de a face recomandări adecvate pentru îmbunătățirea securității cibernetice.

Acest curs vă va ajuta:

  • Obțineți o înțelegere avansată a sarcinilor implicate pentru rolurile de nivel superior într-un centru de operațiuni de securitate
  • Configurați instrumentele și platformele comune utilizate de echipele de operațiuni de securitate prin intermediul aplicației practice
  • Pregătiți-vă să răspundeți ca un hacker în scenariile de atac din viața reală și să trimiteți recomandări conducerii superioare
  • Pregătiți-vă pentru examenul de bază 350-201 CBRCOR
  • Câștigați 30 de credite CE pentru recertificare

Cursuri digitale: Cisco oferă studenților cursuri electronice pentru acest curs. Studenții care au o rezervare confirmată vor primi un e-mail înainte de data începerii cursului, cu un link pentru a crea un cont prin learningspace.cisco.com înainte de a participa la prima zi de curs. Vă rugăm să rețineți că orice cursuri sau laboratoare electronice nu vor fi disponibile (vizibile) până în prima zi de curs.

Instructorul meu a fost grozav, fiind capabil să pună scenarii în situații reale care se refereau la situația mea specifică.
Am fost făcut să mă simt binevenit din momentul în care am ajuns, iar capacitatea de a sta în grup în afara sălii de clasă pentru a discuta despre situațiile noastre și obiectivele noastre a fost extrem de valoroasă.
Am învățat multe și am simțit că este important ca obiectivele mele prin participarea la acest curs să fie îndeplinite.
Foarte bine echipa Lumify Work.

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALTH WORLD LIMITED

CE VREI ÎNVĂȚA

După ce ați urmat acest curs, ar trebui să fiți capabil să:

> Descrieți tipurile de acoperire a serviciilor în cadrul unui SOC și responsabilitățile operaționale asociate cu fiecare.
> Comparați considerentele operațiunilor de securitate ale platformelor cloud.
> Descrieți metodologiile generale de dezvoltare, management și automatizare a platformelor SOC.
Explicați segmentarea activelor, segregarea, segmentarea rețelei, microsegmentarea și abordările pentru fiecare, ca parte a controalelor și protecțiilor activelor.
> Descrieți Zero Trust și abordările asociate, ca parte a controalelor și protecțiilor activelor.
> Efectuați investigații despre incident utilizând Informații de securitate și Evenimente
> Management (SIEM) și/sau orchestrarea și automatizarea securității (SOAR) în SOC.
> Utilizați diferite tipuri de platforme tehnologice de securitate de bază pentru monitorizarea, investigarea și răspunsul securității.
> Descrieți procesele DevOps și SecDevOps.
> Explicați formatele comune de date, de example, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values ​​(CSV).
Descrieți mecanismele de autentificare API.
> Analizați abordarea și strategiile de detectare a amenințărilor, în timpul monitorizării, investigației și răspunsului.
> Determinați indicatorii de compromis (IOC) și indicatorii de atac (IOA) cunoscuți.
> Interpretați secvența evenimentelor din timpul unui atac pe baza analizei tiparelor de trafic.
Descrieți diferitele instrumente de securitate și limitările acestora pentru analiza rețelei (de example, instrumente de captare a pachetelor, instrumente de analiză a traficului, instrumente de analiză a jurnalelor de rețea).
Analizați comportamentul anormal al utilizatorului și al entității (UEBA).
Efectuați o căutare proactivă a amenințărilor urmând cele mai bune practici.

Instruire personalizată Lumify Work

De asemenea, putem oferi și personaliza acest curs de formare pentru grupuri mai mari, economisind timp, bani și resurse organizației dumneavoastră. Pentru mai multe informatii va rugam sa ne contactati la tel:1 800 853 276.

SUBIECTE CURSULUI

  • Înțelegerea managementului riscului și a operațiunilor SOC
  • Înțelegerea proceselor analitice și a manualelor
  • Investigarea capturilor de pachete, jurnalelor și analizei de trafic
  • Investigarea jurnalelor de terminale și dispozitive
  • Înțelegerea responsabilităților de securitate a modelului de servicii cloud
  • Înțelegerea activelor mediului întreprinderii
  • Implementarea Threat Tuning
  • Cercetarea amenințărilor și practicile de informare a amenințărilor
  • Înțelegerea API-urilor
  • Înțelegerea modelelor de dezvoltare și implementare SOC
  • Efectuarea analizelor și rapoartelor de securitate într-un SOC
  • Bazele criminalisticii malware
  • Bazele vânătorii de amenințări
  • Efectuarea investigației la incident și a răspunsului
    Contur de laborator
  • Explorați Cisco SecureX Orchestration
  • Explorați Splunk Phantom Playbooks
  • Examinați capturile de pachete Cisco Firepower și analiza PCAP
  • Validați un atac și determinați răspunsul la incident
  • Trimiteți un rău intenționat File către Cisco Threat Grid pentru analiză
  • Scenariu de atac bazat pe punct final care face referire la MITRE ATTACK
  • Evaluați activele într-un mediu tipic de întreprindere
    https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/
  • Explorați Politica de control al accesului Cisco Firepower NGFW și regulile Snort
  • Investigați IOC-urile de pe blogul Cisco Talos folosind Cisco SecureX
  • Explorați platforma Threat Connect Threat Intelligence
  • Urmăriți TTP-urile unui atac reușit folosind un SFAT
  • Interogați Cisco Umbrella utilizând clientul API Postman
  • Remediați un script API Python
  • Creați scripturi de bază Bash
  • Ingineria inversă a programelor malware
  • Efectuați Threat Hunting
  • Efectuați un răspuns la incident

CUI ESTE CURSUL?

Cursul este potrivit în special pentru următoarele categorii de public:

  • Inginer de securitate cibernetică
  • Investigator de securitate cibernetică
  • Manager de incidente
  • Răspuns la incident
  • Inginer de retea
  • Analiști SOC care funcționează în prezent la nivel de intrare cu minim 1 an de experiență

CERINTE

Deși nu există cerințe obligatorii, pentru a beneficia pe deplin de acest curs, trebuie să aveți următoarele cunoștințe:

  • Familiaritate cu shell-uri UNIX/Linux (bash, csh) și comenzi shell
  • Familiaritate cu funcțiile de căutare și navigare Splunk
  • Înțelegerea de bază a scripturilor folosind unul sau mai multe Python, JavaScript, PHP sau similar

Ofertele Cisco recomandate care vă pot ajuta să vă pregătiți pentru acest curs:

Resurse recomandate de la terți:

  • Fundamentele Splunk 1
  • Manualul echipei albastre: Ediția de răspuns la incident de Don Murdoch
  • Modelarea amenințărilor – Proiectare pentru securitate de Adam Shostack
  • Manualul de teren al echipei roșii de Ben Clark
  • Manualul de teren al echipei albastre de Alan J White
  • Purple Team Field Manual de Tim Bryant
  • Securitate și monitorizare a rețelei aplicate de Chris Sanders și Jason Smith

Furnizarea acestui curs de către Lumify Work este guvernată de termenii și condițiile de rezervare. Vă rugăm să citiți cu atenție termenii și condițiile înainte de a vă înscrie la acest curs, deoarece înscrierea la curs este condiționată de acceptarea acestor termeni și condiții

SERVICII CLIENTI

Sună la 1800 853 276 și vorbește cu un consultant de lucru Lumify astăzi!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Logo

Documente/Resurse

CISCO CBRCOR Efectuarea CyberOps folosind tehnologiile de securitate Cisco [pdfGhid de utilizare
350-201 CBRCOR, CBRCOR Efectuarea CyberOps folosind Tehnologii de securitate Cisco, CBRCOR, Efectuarea CyberOps folosind tehnologii de securitate Cisco, CyberOps folosind tehnologii de securitate Cisco, Folosind tehnologii de securitate Cisco, Tehnologii de securitate, tehnologii

Referințe

Postări înrudite

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *