LUMIFY WORK 350-201 CBRCOR Выкананне кібер-аперацый з выкарыстаннем тэхналогій бяспекі Cisco

Змест схаваць
1 ЧАМУ ВЫВУЧАЦЬ ГЭТЫ КУРС
2 Што вы даведаецеся
3 ДЛЯ КАГО КУРС?
4 ПЕРАДУМОВЫ
5 Дакументы / Рэсурсы
5.1 Спасылкі
6 Падобныя паведамленні

ЧАМУ ВЫВУЧАЦЬ ГЭТЫ КУРС

Курс "Выкананне кібер-аперацый з выкарыстаннем тэхналогій бяспекі Cisco" (CBRCOR) правядзе вас праз асновы, метады і аўтаматызацыю аперацый кібербяспекі. Веды, якія вы атрымаеце на гэтым курсе, падрыхтуюць вас да ролі аналітыка па інфармацыйнай бяспецы ў камандзе Цэнтра бяспекі (SOC). Вы даведаецеся асноватворныя канцэпцыі і іх прымяненне ў рэальных сітуацыях, а таксама як выкарыстоўваць падручнікі для распрацоўкі мер рэагавання на інцыдэнты (IR). Курс навучыць вас, як выкарыстоўваць аўтаматызацыю для бяспекі з выкарыстаннем воблачных платформаў і метадалогіі Sec Dev Ops. Вы даведаецеся метады выяўлення кібератак, аналізу пагроз і выпрацоўкі адпаведных рэкамендацый для павышэння кібербяспекі.

Гэты курс дапаможа вам:

  • Атрымайце глыбокае разуменне задач, звязаных з ролямі вышэйшага ўзроўню ў аператыўным цэнтры бяспекі
  • Наладзьце агульныя інструменты і платформы, якія выкарыстоўваюцца групамі бяспекі праз практычнае прымяненне
  • Падрыхтуйце вас рэагаваць як хакер у рэальных сцэнарыях нападаў і адпраўце рэкамендацыі вышэйшаму кіраўніцтву
  • Падрыхтуйцеся да асноўнага экзамену 350-201 CBRCOR
  • Атрымайце 30 крэдытаў CE на пераатэстацыю

Лічбавае навучальнае праграмнае забеспячэнне: Cisco прадастаўляе студэнтам электроннае праграмнае забеспячэнне для гэтага курса. Студэнтам, якія маюць пацверджанае браніраванне, будзе адпраўлены электронны ліст да даты пачатку курса са спасылкай для стварэння ўліковага запісу праз learningspace.cisco.com перш чым яны прыйдуць у першы дзень заняткаў. Звярніце ўвагу, што любое электроннае навучальнае праграмнае забеспячэнне або лабараторыі не будуць даступныя (бачныя) да першага дня заняткаў.

CISCO НА ПРАЦЫ LUMIFY

Lumify Work з'яўляецца найбуйнейшым пастаўшчыком аўтарызаванага навучання Cisco у Аўстраліі, які прапануе больш шырокі спектр курсаў Cisco, якія праводзяцца часцей, чым любы з нашых канкурэнтаў. Lumify Work атрымаў такія ўзнагароды, як ANZ Learning Partner of the Year (двойчы!) і APJC Top Quality Learning Partner of the Year.

Што вы даведаецеся

  • Пасля праходжання гэтага курса вы павінны ўмець:
  • Апішыце тыпы ахопу паслуг у SOC і аператыўныя абавязкі, звязаныя з кожным з іх.
  • Параўнайце аспекты забеспячэння бяспекі воблачных платформаў.
  • Апішыце агульныя метадалогіі распрацоўкі, кіравання і аўтаматызацыі платформаў SOC.
  • Растлумачце сегментацыю актываў, сегрэгацыю, сегментацыю сеткі, мікрасегментацыю і падыходы да кожнага з іх у рамках кантролю і абароны актываў.
  • Апішыце нулявы давер і звязаныя з гэтым падыходы ў рамках кантролю і абароны актываў.
  • Правядзіце расследаванне інцыдэнтаў з выкарыстаннем інфармацыі і падзей бяспекі
  • Кіраванне (SIEM) і/або аркестрацыя бяспекі і аўтаматызацыя (SOAR) у SOC.
  • Выкарыстоўвайце розныя тыпы асноўных тэхналагічных платформ бяспекі для маніторынгу бяспекі, расследавання і рэагавання.
  • Апішыце працэсы DevOps і SecDevOps.
  • Растлумачце агульныя фарматы даных, напрыкладample, аб'ект JavaScript
  • Абазначэнні (JSON), HTML, XML, значэнні, падзеленыя коскамі (CSV).
  • Апішыце механізмы аўтэнтыфікацыі API.
  • Аналізуе падыход і стратэгіі выяўлення пагроз падчас маніторынгу, расследавання і рэагавання.
  • Вызначыць вядомыя індыкатары кампрамісу (IOC) і індыкатары атакі (IOA).
  • Інтэрпрэтаваць паслядоўнасць падзей падчас атакі на аснове аналізу мадэляў трафіку.
  • Апішыце розныя інструменты бяспекі і іх абмежаванні для аналізу сеткі (напрыклад,ample, інструменты захопу пакетаў, інструменты аналізу трафіку, інструменты аналізу журналаў сетак).
  • Аналізуе анамальныя паводзіны карыстальнікаў і суб'ектаў (UEBA).
  • Выконвайце актыўны пошук пагроз, прытрымліваючыся перадавых практык.

” Мой інструктар быў выдатным, бо змог змясціць сцэнарыі ў рэальныя выпадкі, звязаныя з маёй канкрэтнай сітуацыяй.

З таго моманту, як я прыбыў, я адчуваў сябе гасцінна, і магчымасць сядзець групай за межамі класа, каб абмеркаваць нашы сітуацыі і нашы мэты, была надзвычай каштоўнай.

Я шмат чаму навучыўся і палічыў важным, каб мае мэты, наведваючы гэты курс, былі дасягнуты.

Выдатная праца Lumify Work team.

АМАНДА НІКОЛЬ

МЕНЕДЖЭР СЛУЖБ ІТ-ПАДТРЫМКІ – HEALTH WORLD LIMIT ED

Індывідуальнае навучанне Lumify Work

  • Мы таксама можам правесці і наладзіць гэты навучальны курс для вялікіх груп, зэканоміўшы час, грошы і рэсурсы вашай арганізацыі.
  • Для атрымання дадатковай інфармацыі, калі ласка, звяжыцеся з намі па 1 800 853 276.
  • ПРАДМЕТЫ КУРСА
  • План лабараторыі
  • Разуменне кіравання рызыкамі і аперацый SOC
  • Разуменне аналітычных працэсаў і Playbooks
  • Даследаванне захопаў пакетаў, часопісаў і аналізу трафіку
  • Даследаванне журналаў канчатковых кропак і прылад
  • Разуменне абавязкаў бяспекі мадэлі воблачнага сэрвісу
  • Разуменне актываў карпаратыўнага асяроддзя
  • Укараненне налады пагроз
  • Практыкі даследавання пагроз і выведкі пагроз
  • Разуменне API
  • Разуменне мадэляў распрацоўкі і разгортвання SOC
  • Выкананне аналізу бяспекі і справаздач у SOC
  • Асновы крыміналістыкі шкоднасных праграм
  • Асновы пошуку пагроз
  • Правядзенне расследавання інцыдэнтаў і рэагавання
  • Даследуйце Cisco SecureX Orchestration
  • Дасьледуйце Splunk Phantom Playbooks
  • Вывучыце захопы пакетаў Cisco Firepower і аналіз PCAP
  • Праверка атакі і вызначэнне меры рэагавання на інцыдэнт
  • Адправіць шкоднаснае File у Cisco Threat Grid для аналізу
  • Сцэнар атакі на аснове канчатковай кропкі са спасылкай на MITRE ATTACK
  • Ацэнка актываў у тыповым карпаратыўным асяроддзі
  • Азнаёмцеся з палітыкай кантролю доступу Cisco Firepower NGFW і правіламі Snort
  • Даследуйце IOC з блога Cisco Talos з дапамогай Cisco Secure X
  • Даследуйце платформу Threat Connect Threat Intelligence Platform
  • Адсочвайце TTP паспяховай атакі з дапамогай TIP
  • Запыт Cisco Umbrella з дапамогай кліента Postman API
  • Выправіць скрыпт Python API
  • Стварэнне базавых сцэнарыяў Bash
  • Шкоднасная праграма Reverse Engineer
  • Выканайце паляванне на пагрозы
  • Рэагаванне на інцыдэнт

ДЛЯ КАГО КУРС?

Курс асабліва падыходзіць для наступных аўдыторый:

  • Інжынер па кібербяспецы
  • Следчы па кібербяспецы
  • Менеджэр інцыдэнтаў
  • Аператар здарэння
  • Інжынер сеткі
  • Аналітыкі SOC зараз працуюць на пачатковым узроўні з вопытам работы не менш за 1 год

Мы таксама можам правесці і наладзіць гэты навучальны курс для вялікіх груп, эканомячы час, грошы і рэсурсы вашай арганізацыі. Для атрымання дадатковай інфармацыі, калі ласка, звяжыцеся з намі па 1800 U ВУЧЫЦЦА (1800 853 276)

ПЕРАДУМОВЫ

Нягледзячы на ​​тое, што абавязковых перадумоў няма, каб атрымаць поўную карысць ад гэтага курса, вы павінны валодаць наступнымі ведамі:

  • Знаёмства з абалонкамі UNIX/Linux (bash, csh) і камандамі абалонкі
  • Знаёмства з функцыямі пошуку і навігацыі Splunk
  • Базавае разуменне сцэнарыяў з выкарыстаннем Python, JavaScript, PHP або падобных.

Рэкамендаваныя прапановы Cisco, якія могуць дапамагчы вам падрыхтавацца да гэтага курса:

  • Разуменне асноў кібербяспекі Cisco (CBROPS)
  • Укараненне і адміністраванне рашэнняў Cisco (CCNA)

Рэкамендуемыя староннія рэсурсы:

  • Splunk Fundamentals 1
  • Даведнік Blue Team: выданне па рэагаванні на інцыдэнты Дона Мердака
  • Мадэляванне пагроз - Праектаванне бяспекі Адама Шостэка
  • Кіраўніцтва Red Team Field ад Бэна Кларка
  • Кіраўніцтва Blue Team Field ад Алана Дж Уайта
  • Дапаможнік Purple Team Field Ціма Браянта
  • Прыкладная сеткавая бяспека і маніторынг Крыса Сандэрса і Джэйсана Сміта

Пастаўка гэтага курса Lumify Work рэгулюецца ўмовамі браніравання. Калі ласка, прачытайце ўмовы і
уважліва азнаёмцеся з умовамі, перш чым паступіць на гэты курс, бо залічэнне на курс залежыць ад прыняцця гэтых умоў.

https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/

  • Даўжыня
    5 дзён
  • цана (з падаткам на тавары і тавары)
    $6590
  • ВЕРСІЯ
    1.0

Патэлефануйце па нумары 1800 853 276 і паразмаўляйце з кансультантам па працы Lumify сёння!

Медыя-значок training@lumifywork.com
Медыя-значок https://www.lumifywork.com/
Медыя-значок https://www.facebook.com/LumifyWorkAU/
Медыя-значок https://www.linkedin.com/company/lumify-work/
Медыя-значок https://twitter.com/DDLSTraining
Медыя-значок https://www.youtube.com/@lumifywork
Лагатып партнёра
Лагатып

 

 

 

 

Дакументы / Рэсурсы

LUMIFY WORK 350-201 CBRCOR Выкананне CyberOps з выкарыстаннем тэхналогій бяспекі Cisco [pdfКіраўніцтва карыстальніка
350-201 CBRCOR, 350-201 CBRCOR Выкананне CyberOps з выкарыстаннем тэхналогій бяспекі Cisco, Выкананне CyberOps з выкарыстаннем тэхналогій бяспекі Cisco, CyberOps з выкарыстаннем тэхналогій бяспекі Cisco, Выкарыстанне тэхналогій бяспекі Cisco, Тэхналогіі бяспекі, Тэхналогіі

Спасылкі

Падобныя паведамленні

Пакінуць каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаны *