CBRCOR voer CyberOps uit met behulp van Cisco-sekuriteitstegnologieë
CBRCOR voer CyberOps uit met behulp van Cisco-sekuriteitstegnologieë

Inhoud wegsteek
1 CISCO BY LUMIFY WERK
2 WAAROM HIERDIE KURSUS BESTUDEER
3 WAT JY SAL LEER
4 Lumify Werk Pasgemaakte Opleiding
5 KURSUS VAKKE
6 VIR WIE IS DIE KURSUS?
7 VOORVEREISTES
8 KLIËNTEDIENSTE
9 Dokumente / Hulpbronne
9.1 Verwysings
10 Verwante plasings

CISCO BY LUMIFY WERK

Lumify Work is die grootste verskaffer van gemagtigde Cisco-opleiding in Australië, en bied 'n groter reeks Cisco-kursusse wat meer gereeld as enige van ons mededingers aangebied word. Lumify Work het toekennings gewen soos ANZ Leervennoot van die Jaar (twee keer!) en APJC Top Kwaliteit Leervennoot van die Jaar.

vennoot 
Leervennoot

LENGTE
5 dae
PRYS (Sluit AVB in)
$6590
WEERGAWE
1.0

WAAROM HIERDIE KURSUS BESTUDEER

Die kursus Performing CyberOps Using Cisco Security Technologies (CBRCOR) lei jou deur die beginsels, metodes en outomatisering van kuberveiligheidsbedrywighede.
Die kennis wat jy in hierdie kursus opdoen, sal jou voorberei vir die rol van Inligtingsekuriteitsanalis in 'n Sekuriteitsbedryfsentrum (SOC)-span. Jy sal grondbegrippe en hul toepassing in werklike scenario's leer, en hoe om speelboeke te benut in die formulering van 'n Insident Response (IR). Die kursus leer jou hoe om outomatisering vir sekuriteit te gebruik deur wolkplatforms en 'n SecDevOps-metodologie te gebruik. Jy sal die tegnieke leer om kuberaanvalle op te spoor, bedreigings te ontleed en toepaslike aanbevelings te maak om kuberveiligheid te verbeter.

Hierdie kursus sal jou help:

  • Verkry 'n gevorderde begrip van die take betrokke vir senior-vlak rolle in 'n sekuriteitsbedryfsentrum
  • Stel algemene gereedskap en platforms op wat deur sekuriteitsbedryfspanne gebruik word deur praktiese toepassing
  • Berei jou voor om soos 'n hacker in werklike aanvalscenario's te reageer en aanbevelings aan senior bestuur voor te lê
  • Berei voor vir die 350-201 CBRCOR kerneksamen
  • Verdien 30 CE-krediete vir hersertifisering

Digitale kursusware: Cisco voorsien studente van elektroniese kursusware vir hierdie kursus. Studente wat 'n bevestigde bespreking het, sal 'n e-pos gestuur word voor die kursus begin datum, met 'n skakel om 'n rekening te skep via learningspace.cisco.com voordat hulle hul eerste klasdag bywoon. Neem asseblief kennis dat enige elektroniese kursusware of laboratoriums nie beskikbaar (sigbaar) sal wees tot die eerste dag van die klas nie.

My instrukteur was wonderlik om scenario's in werklike gevalle te plaas wat verband hou met my spesifieke situasie.
Ek is van die oomblik wat ek aangekom het welkom gevoel en die vermoë om as 'n groep buite die klaskamer te sit om ons situasies en ons doelwitte te bespreek, was uiters waardevol.
Ek het baie geleer en gevoel dit is belangrik dat my doelwitte deur hierdie kursus by te woon bereik word.
Puik werk Lumify Work-span.

AMANDA NICOL
IT-ONDERSTEUNINGSDIENSTE BESTUURDER – HEALTH WORLD BEPERK

WAT JY SAL LEER

Nadat u hierdie kursus geneem het, behoort u in staat te wees om:

> Beskryf die tipes diensdekking binne 'n SOC en operasionele verantwoordelikhede wat met elkeen geassosieer word.
> Vergelyk sekuriteitsbedrywighede oorwegings van wolkplatforms.
> Beskryf die algemene metodologieë van SOC-platformontwikkeling, bestuur en outomatisering.
Verduidelik batesegmentering, segregasie, netwerksegmentering, mikrosegmentering en benaderings tot elkeen, as deel van batekontroles en -beskerming.
> Beskryf Zero Trust en gepaardgaande benaderings, as deel van batebeheer en -beskerming.
> Voer voorvalondersoeke uit met behulp van Sekuriteitsinligting en Gebeurtenis
> Bestuur (SIEM) en/of sekuriteitsorkestrasie en outomatisering (SOAR) in die SOC.
> Gebruik verskillende tipes kernsekuriteitstegnologieplatforms vir sekuriteitsmonitering, ondersoek en reaksie.
> Beskryf die DevOps- en SecDevOps-prosesse.
> Verduidelik die algemene dataformate, bvample, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values ​​(CSV).
Beskryf API-verifikasiemeganismes.
> Ontleed die benadering en strategieë van bedreigingsopsporing tydens monitering, ondersoek en reaksie.
> Bepaal bekende aanwysers van kompromie (IOC's) en Indicators of Attack (IOA's).
> Interpreteer die volgorde van gebeure tydens 'n aanval gebaseer op ontleding van verkeerspatrone.
Beskryf die verskillende sekuriteitsinstrumente en hul beperkings vir netwerkanalise (bvample, pakketopname-instrumente, verkeersanalise-instrumente, netwerklog-analise-instrumente).
Ontleed abnormale gebruikers- en entiteitgedrag (UEBA).
Voer proaktiewe bedreigingjag uit volgens beste praktyke.

Lumify Werk Pasgemaakte Opleiding

Ons kan ook hierdie opleidingskursus vir groter groepe lewer en aanpas, wat jou organisasie tyd, geld en hulpbronne bespaar. Vir meer inligting, kontak ons ​​gerus by tel:1 800 853 276.

KURSUS VAKKE

  • Begrip van risikobestuur en SOC-bedrywighede
  • Verstaan ​​analitiese prosesse en speelboeke
  • Ondersoek pakkieopnames, logboeke en verkeersanalise
  • Ondersoek eindpunt- en toestellogboeke
  • Verstaan ​​​​wolkdiensmodel sekuriteitsverantwoordelikhede
  • Verstaan ​​ondernemingsomgewingsbates
  • Implementering van bedreigingsinstelling
  • Bedreigingsnavorsing en Bedreigingsintelligensiepraktyke
  • Verstaan ​​API's
  • Verstaan ​​SOC-ontwikkeling en -ontplooiingsmodelle
  • Uitvoer van sekuriteitsanalise en verslae in 'n SOC
  • Malware Forensics Basics
  • Bedreiging Jag Basics
  • Uitvoer van voorvalondersoek en reaksie
    Laboratorium uiteensetting
  • Verken Cisco SecureX Orchestration
  • Verken Splunk Phantom Playbooks
  • Ondersoek Cisco Firepower Packet Captures en PCAP-analise
  • Bekragtig 'n aanval en bepaal die voorvalreaksie
  • Dien 'n kwaadwillige in File aan Cisco Threat Grid vir ontleding
  • Eindpunt-gebaseerde aanval Scenario verwysing MITER AANVAL
  • Evalueer bates in 'n tipiese ondernemingsomgewing
    https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/
  • Verken Cisco Firepower NGFW Toegangsbeheerbeleid en Snork Reëls
  • Ondersoek IOC's van Cisco Talos Blog met behulp van Cisco SecureX
  • Verken die Threat Connect Threat Intelligence Platform
  • Volg die TTP's van 'n suksesvolle aanval deur 'n WENK te gebruik
  • Doen navraag oor Cisco-sambreel deur Postman API-kliënt te gebruik
  • Maak 'n Python API-skrip reg
  • Skep Bash Basic Scripts
  • Omgekeerde ingenieur-wanware
  • Voer bedreigingsjag uit
  • Voer 'n insidentreaksie uit

VIR WIE IS DIE KURSUS?

Die kursus is veral geskik vir die volgende gehore:

  • Kuberveiligheidsingenieur
  • Kuberveiligheidsondersoeker
  • Insident bestuurder
  • Insident reageerder
  • Netwerkingenieur
  • SOC-ontleders wat tans op intreevlak funksioneer met 'n minimum van 1 jaar ondervinding

VOORVEREISTES

Alhoewel daar geen verpligte voorvereistes is nie, moet jy die volgende kennis hê om ten volle by hierdie kursus te baat:

  • Vertroudheid met UNIX/Linux-skulpe (bash, csh) en dopopdragte
  • Vertroud met die Splunk-soek- en navigasiefunksies
  • Basiese begrip van scripting met behulp van een of meer van Python, JavaScript, PHP of soortgelyke

Aanbevole Cisco-aanbiedinge wat jou kan help om vir hierdie kursus voor te berei:

Aanbevole derdeparty-hulpbronne:

  • Splunk Fundamentals 1
  • Blue Team Handbook: Incident Response Edition deur Don Murdoch
  • Bedreigingsmodellering – Ontwerp vir sekuriteit deur Adam Shostack
  • Red Team Field Manual deur Ben Clark
  • Blou Span Veldhandleiding deur Alan J White
  • Pers spanveldhandleiding deur Tim Bryant
  • Toegepaste netwerksekuriteit en -monitering deur Chris Sanders en Jason Smith

Die verskaffing van hierdie kursus deur Lumify Work word deur die besprekingsbepalings en -voorwaardes beheer. Lees asseblief die bepalings en voorwaardes aandagtig deur voordat u vir hierdie kursus inskryf, aangesien inskrywing vir die kursus onderworpe is aan aanvaarding van hierdie bepalings en voorwaardes

KLIËNTEDIENSTE

Skakel 1800 853 276 en praat vandag met 'n Lumify-werkkonsultant!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Logo

Dokumente / Hulpbronne

CISCO CBRCOR voer CyberOps uit met behulp van Cisco-sekuriteitstegnologie [pdf] Gebruikersgids
350-201 CBRCOR, CBRCOR Voer CyberOps uit met behulp van Cisco-sekuriteitstegnologieë, CBRCOR, voer CyberOps uit met behulp van Cisco-sekuriteitstegnologieë, CyberOps met behulp van Cisco-sekuriteitstegnologieë, Gebruik van Cisco-sekuriteitstegnologieë, sekuriteitstegnologieë, tegnologieë

Verwysings

Verwante plasings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *