CBRCOR Provádění CyberOps pomocí bezpečnostních technologií Cisco
CISCO AT LUMIFY WORK
Lumify Work je největším poskytovatelem autorizovaných školení Cisco v Austrálii a nabízí širší škálu kurzů Cisco, které probíhají častěji než kterýkoli z našich konkurentů. Lumify Work získal ocenění jako ANZ Learning Partner of the Year (dvakrát!) a APJC Top Quality Learning Partner of the Year.
partner
Vzdělávací partner
DÉLKA
5 dní
CENA (včetně GST)
6590 $
VERZE
1.0
PROČ STUDOVAT TENTO KURZ
Kurz Provádění CyberOps pomocí Cisco Security Technologies (CBRCOR) vás provede základy operací kybernetické bezpečnosti, metodami a automatizací.
Znalosti, které získáte v tomto kurzu, vás připraví na roli analytika informační bezpečnosti v týmu Security Operations Center (SOC). Naučíte se základní koncepty a jejich aplikaci ve scénářích reálného světa a jak využít příručky při formulování reakce na incident (IR). Kurz vás naučí, jak používat automatizaci pro zabezpečení pomocí cloudových platforem a metodologie SecDevOps. Naučíte se techniky odhalování kybernetických útoků, analýzy hrozeb a vytváření vhodných doporučení pro zlepšení kybernetické bezpečnosti.
Tento kurz vám pomůže:
- Získejte pokročilé znalosti o úkolech souvisejících s vyššími rolemi v bezpečnostním operačním centru
- Konfigurujte běžné nástroje a platformy používané týmy bezpečnostních operací prostřednictvím praktické aplikace
- Připravte se na to, abyste reagovali jako hacker v reálných scénářích útoku a předkládali doporučení vrcholovému vedení
- Připravte se na základní zkoušku CBRCOR 350-201
- Získejte 30 CE kreditů na recertifikaci
Digitální výukový software: Společnost Cisco poskytuje studentům pro tento kurz elektronický výukový software. Studentům, kteří mají potvrzenou rezervaci, bude před datem zahájení kurzu zaslán e-mail s odkazem na vytvoření účtu learningspace.cisco.com než se zúčastní prvního vyučovacího dne. Vezměte prosím na vědomí, že jakékoli elektronické výukové materiály nebo laboratoře nebudou k dispozici (viditelné) až do prvního dne lekce.
Můj instruktor byl skvělý, když dokázal zasadit scénáře do skutečných případů, které se týkaly mé konkrétní situace.
Od chvíle, kdy jsem dorazil, jsem se cítil vítán a schopnost sedět jako skupina mimo třídu a diskutovat o našich situacích a našich cílech byla nesmírně cenná.
Naučil jsem se hodně a cítil jsem, že je důležité, aby mé cíle, které jsem se zúčastnil tohoto kurzu, byly splněny.
Skvělá práce týmu Lumify Work.
AMANDA NICOL
MANAŽER SLUŽEB IT PODPORY – HEALTH WORLD LIMITED
CO SE NAUČÍTE
Po absolvování tohoto kurzu byste měli být schopni:
> Popište typy pokrytí služeb v rámci SOC a provozní odpovědnosti s nimi spojené.
> Porovnejte úvahy o bezpečnostních operacích cloudových platforem.
> Popište obecné metodiky vývoje, správy a automatizace platforem SOC.
> Vysvětlete segmentaci aktiv, segregaci, segmentaci sítě, mikro segmentaci a přístupy ke každému z nich jako součást kontroly a ochrany aktiv.
> Popište nulovou důvěru a související přístupy jako součást kontroly a ochrany majetku.
> Provádějte vyšetřování incidentů pomocí bezpečnostních informací a událostí
> Management (SIEM) a/nebo bezpečnostní orchestrace a automatizace (SOAR) v SOC.
> Používejte různé typy základních bezpečnostních technologických platforem pro bezpečnostní monitorování, vyšetřování a reakci.
> Popište procesy DevOps a SecDevOps.
> Vysvětlete běžné datové formáty, napřample, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).
> Popište mechanismy ověřování API.
> Analyzujte přístup a strategie detekce hrozeb během monitorování, vyšetřování a reakce.
> Určete známé indikátory kompromisu (IOC) a indikátory útoku (IOA).
> Interpretujte sled událostí během útoku na základě analýzy vzorců provozu.
> Popište různé bezpečnostní nástroje a jejich omezení pro analýzu sítě (napřample, nástroje pro zachycení paketů, nástroje pro analýzu provozu, nástroje pro analýzu síťových protokolů).
> Analyzujte anomální chování uživatelů a entit (UEBA).
> Provádějte proaktivní vyhledávání hrozeb podle osvědčených postupů.
Školení Lumify Work na míru
Můžeme také dodat a upravit tento školicí kurz pro větší skupiny, což vaší organizaci ušetří čas, peníze a zdroje. Pro více informací nás prosím kontaktujte na tel:1 800 853 276.
PŘEDMĚTY KURZU
- Pochopení řízení rizik a operací SOC
- Porozumění analytickým procesům a příručkám
- Zkoumání zachycení paketů, protokolů a analýzy provozu
- Zkoumání protokolů koncových bodů a zařízení
- Pochopení odpovědnosti za zabezpečení modelu cloudové služby
- Porozumění aktivům podnikového prostředí
- Implementace ladění hrozeb
- Praktiky výzkumu hrozeb a inteligence hrozeb
- Pochopení API
- Porozumění modelům vývoje a nasazení SOC
- Provádění bezpečnostních analýz a sestav v SOC
- Základy forenzní malwaru
- Základy lovu hrozeb
- Provádění vyšetřování incidentů a reakce
Laboratorní obrys - Prozkoumejte Cisco SecureX Orchestration
- Prozkoumejte Splunk Phantom Playbooks
- Prozkoumejte zachycování paketů Cisco Firepower a analýzu PCAP
- Ověřte útok a určete reakci na incident
- Odeslat Škodlivý File do Cisco Threat Grid pro analýzu
- Scénář útoku založený na koncovém bodě odkazující na MITRE ATTACK
- Vyhodnoťte aktiva v typickém podnikovém prostředí
https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/ - Prozkoumejte zásady řízení přístupu Cisco Firepower NGFW a pravidla Snort
- Prozkoumejte IOC z blogu Cisco Talos pomocí Cisco SecureX
- Prozkoumejte Threat Connect Threat Intelligence Platform
- Sledujte TTP úspěšného útoku pomocí TIP
- Dotaz na Cisco Umbrella pomocí klienta Postman API
- Opravte skript Python API
- Vytvářejte základní skripty Bash
- Reverzní inženýrský malware
- Provádějte lov hrozeb
- Proveďte reakci na incident
PRO KOHO JE KURZ URČEN?
Kurz je vhodný zejména pro následující publikum:
- Inženýr kybernetické bezpečnosti
- Vyšetřovatel kybernetické bezpečnosti
- Manažer incidentů
- Odpověď na incident
- Síťový inženýr
- Analytici SOC v současné době působí na vstupní úrovni s minimálně 1 rokem zkušeností
Předpoklady
Ačkoli neexistují žádné povinné předpoklady, abyste mohli plně využít tento kurz, měli byste mít následující znalosti:
- Znalost prostředí UNIX/Linux (bash, csh) a příkazů shellu
- Seznámení s vyhledávacími a navigačními funkcemi Splunk
- Základní porozumění skriptování pomocí jednoho nebo více jazyků Python, JavaScript, PHP nebo podobných
Doporučené nabídky společnosti Cisco, které vám mohou pomoci připravit se na tento kurz:
- Porozumění základům Cisco Cybersecurity Operations Fundamentals (CBROPS)
- Implementace a správa řešení Cisco (CCNA)
Doporučené zdroje třetích stran:
- Splunk Základy 1
- Blue Team Handbook: Incident Response Edition od Dona Murdocha
- Modelování hrozeb – navrhování pro bezpečnost od Adama Shostacka
- Manuál Red Team Field od Bena Clarka
- Blue Team Field Manuál od Alana J Whitea
- Field Manual Purple Team od Tima Bryanta
- Aplikované zabezpečení a monitorování sítě od Chrise Sanderse a Jasona Smithe
Dodávka tohoto kurzu ze strany Lumify Work se řídí rezervačními podmínkami. Před přihlášením do tohoto kurzu si prosím pozorně přečtěte podmínky, protože přihlášení do kurzu je podmíněno přijetím těchto podmínek
SLUŽBY ZÁKAZNÍKŮM
Zavolejte na číslo 1800 853 276 a promluvte si s pracovním konzultantem Lumify ještě dnes!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Dokumenty / zdroje
 |
CISCO CBRCOR Provádění CyberOps pomocí bezpečnostních technologií Cisco [pdfUživatelská příručka 350-201 CBRCOR, CBRCOR Provádění CyberOps pomocí Cisco Security Technologies, CBRCOR, Provádění CyberOps pomocí Cisco Security Technologies, CyberOps Using Cisco Security Technologies, Using Cisco Security Technologies, Security Technologies, Technologies |
