LUMIFY WORK 350-201 CBRCOR Provádění kybernetických operací pomocí bezpečnostních technologií Cisco
PROČ STUDOVAT TENTO KURZ
Kurz Performing Cyber Ops Using Cisco Security Technologies (CBRCOR) vás provede základy kybernetické bezpečnosti, metodami a automatizací. Znalosti, které získáte v tomto kurzu, vás připraví na roli analytika informační bezpečnosti v týmu Security Operations Center (SOC). Naučíte se základní koncepty a jejich aplikaci ve scénářích reálného světa a jak využít příručky při formulování reakce na incident (IR). Kurz vás naučí, jak používat automatizaci pro zabezpečení pomocí cloudových platforem a metodologie Sec Dev Ops. Naučíte se techniky odhalování kybernetických útoků, analýzy hrozeb a vytváření vhodných doporučení pro zlepšení kybernetické bezpečnosti.
Tento kurz vám pomůže:
- Získejte pokročilé znalosti o úkolech souvisejících s vyššími rolemi v bezpečnostním operačním centru
- Konfigurujte běžné nástroje a platformy používané týmy bezpečnostních operací prostřednictvím praktické aplikace
- Připravte se na to, abyste reagovali jako hacker v reálných scénářích útoku a předkládali doporučení vrcholovému vedení
- Připravte se na základní zkoušku CBRCOR 350-201
- Získejte 30 CE kreditů na recertifikaci
Digitální výukový software: Společnost Cisco poskytuje studentům pro tento kurz elektronický výukový software. Studentům, kteří mají potvrzenou rezervaci, bude před datem zahájení kurzu zaslán e-mail s odkazem na vytvoření účtu learningspace.cisco.com než se zúčastní prvního vyučovacího dne. Vezměte prosím na vědomí, že jakékoli elektronické výukové materiály nebo laboratoře nebudou k dispozici (viditelné) až do prvního dne lekce.
CISCO AT LUMIFY WORK
Lumify Work je největším poskytovatelem autorizovaných školení Cisco v Austrálii a nabízí širší škálu kurzů Cisco, které probíhají častěji než kterýkoli z našich konkurentů. Lumify Work získal ocenění jako ANZ Learning Partner of the Year (dvakrát!) a APJC Top Quality Learning Partner of the Year.
CO SE NAUČÍTE
- Po absolvování tohoto kurzu byste měli být schopni:
- Popište typy pokrytí služeb v rámci SOC a provozní odpovědnosti s nimi spojené.
- Porovnejte úvahy o bezpečnostních operacích cloudových platforem.
- Popište obecné metodiky vývoje, správy a automatizace platforem SOC.
- Vysvětlete segmentaci aktiv, segregaci, segmentaci sítě, mikrosegmentaci a přístupy ke každému z nich jako součást kontroly a ochrany aktiv.
- Popište nulovou důvěru a související přístupy jako součást kontroly a ochrany majetku.
- Provádějte vyšetřování incidentů pomocí bezpečnostních informací a událostí
- Management (SIEM) a/nebo bezpečnostní orchestrace a automatizace (SOAR) v SOC.
- Používejte různé typy základních bezpečnostních technologických platforem pro bezpečnostní monitorování, vyšetřování a reakci.
- Popište procesy DevOps a SecDevOps.
- Vysvětlete běžné datové formáty, napřample, objekt JavaScriptu
- Notace (JSON), HTML, XML, hodnoty oddělené čárkami (CSV).
- Popište mechanismy ověřování API.
- Analyzuje přístup a strategie detekce hrozeb během monitorování, vyšetřování a reakce.
- Určete známé indikátory kompromisu (IOC) a indikátory útoku (IOA).
- Interpretujte sled událostí během útoku na základě analýzy vzorců provozu.
- Popište různé bezpečnostní nástroje a jejich omezení pro analýzu sítě (napřample, nástroje pro zachycení paketů, nástroje pro analýzu provozu, nástroje pro analýzu síťových protokolů).
- Analyzuje anomální chování uživatelů a entit (UEBA).
- Provádějte proaktivní vyhledávání hrozeb podle osvědčených postupů.
“Můj instruktor byl skvělý, když dokázal zasadit scénáře do skutečných případů, které se týkaly mé konkrétní situace.
Od chvíle, kdy jsem dorazil, jsem se cítil vítán a schopnost sedět jako skupina mimo třídu a diskutovat o našich situacích a našich cílech byla nesmírně cenná.
Naučil jsem se hodně a cítil jsem, že je důležité, aby mé cíle, které jsem se zúčastnil tohoto kurzu, byly splněny.
Skvělá práce týmu Lumify Work.
AMANDA NICOL
MANAŽER SLUŽEB IT PODPORY – HEALTH WORLD LIMIT ED
Školení Lumify Work na míru
- Můžeme také dodat a upravit tento školicí kurz pro větší skupiny, což vaší organizaci ušetří čas, peníze a zdroje.
- Pro více informací nás kontaktujte na 1 800 853 276.
- PŘEDMĚTY KURZU
- Laboratorní obrys
- Pochopení řízení rizik a operací SOC
- Porozumění analytickým procesům a příručkám
- Zkoumání zachycení paketů, protokolů a analýzy provozu
- Zkoumání protokolů koncových bodů a zařízení
- Pochopení odpovědnosti za zabezpečení modelu cloudové služby
- Porozumění aktivům podnikového prostředí
- Implementace ladění hrozeb
- Praktiky výzkumu hrozeb a inteligence hrozeb
- Pochopení API
- Porozumění modelům vývoje a nasazení SOC
- Provádění bezpečnostních analýz a sestav v SOC
- Základy forenzní malwaru
- Základy lovu hrozeb
- Provádění vyšetřování incidentů a reakce
- Prozkoumejte Cisco SecureX Orchestration
- Prozkoumejte Splunk Phantom Playbooks
- Prozkoumejte zachycování paketů Cisco Firepower a analýzu PCAP
- Ověřte útok a určete reakci na incident
- Odeslat Škodlivý File do Cisco Threat Grid pro analýzu
- Scénář útoku založený na koncovém bodě odkazující na MITRE ATTACK
- Vyhodnoťte aktiva v typickém podnikovém prostředí
- Prozkoumejte zásady řízení přístupu Cisco Firepower NGFW a pravidla Snort
- Prozkoumejte IOC z blogu Cisco Talos pomocí Cisco Secure X
- Prozkoumejte Threat Connect Threat Intelligence Platform
- Sledujte TTP úspěšného útoku pomocí TIP
- Dotaz na Cisco Umbrella pomocí klienta Postman API
- Opravte skript Python API
- Vytvářejte základní skripty Bash
- Reverzní inženýrský malware
- Provádějte lov hrozeb
- Proveďte reakci na incident
PRO KOHO JE KURZ URČEN?
Kurz je vhodný zejména pro následující publikum:
- Inženýr kybernetické bezpečnosti
- Vyšetřovatel kybernetické bezpečnosti
- Manažer incidentů
- Odpověď na incident
- Síťový inženýr
- Analytici SOC v současné době působí na vstupní úrovni s minimálně 1 rokem zkušeností
Můžeme také dodat a upravit tento školicí kurz pro větší skupiny – šetříme tak vaší organizaci čas, peníze a zdroje. Pro více informací nás prosím kontaktujte na 1800 U LEARN (1800 853 276)
Předpoklady
Ačkoli neexistují žádné povinné předpoklady, abyste mohli plně využít tento kurz, měli byste mít následující znalosti:
- Znalost prostředí UNIX/Linux (bash, csh) a příkazů shellu
- Seznámení s vyhledávacími a navigačními funkcemi Splunk
- Základní porozumění skriptování pomocí jednoho nebo více jazyků Python, JavaScript, PHP nebo podobných.
Doporučené nabídky společnosti Cisco, které vám mohou pomoci připravit se na tento kurz:
- Porozumění základům Cisco Cybersecurity Operations Fundamentals (CBROPS)
- Implementace a správa řešení Cisco (CCNA)
Doporučené zdroje třetích stran:
- Splunk Základy 1
- Blue Team Handbook: Incident Response Edition od Dona Murdocha
- Modelování hrozeb – navrhování pro bezpečnost od Adama Shostacka
- Manuál Red Team Field od Bena Clarka
- Blue Team Field Manuál od Alana J Whitea
- Field Manual Purple Team od Tima Bryanta
- Aplikované zabezpečení a monitorování sítě od Chrise Sanderse a Jasona Smithe
Dodávka tohoto kurzu ze strany Lumify Work se řídí rezervačními podmínkami. Prosím, přečtěte si podmínky a
podmínky pečlivě před přihlášením do tohoto kurzu, protože přihlášení do kurzu je podmíněno přijetím těchto podmínek.
- DÉLKA
5 dní - CENA (včetně GST)
6590 $ - VERZE
1.0
Zavolejte na číslo 1800 853 276 a promluvte si s pracovním konzultantem Lumify ještě dnes!
training@lumifywork.com
https://www.lumifywork.com/
https://www.facebook.com/LumifyWorkAU/
https://www.linkedin.com/company/lumify-work/
https://twitter.com/DDLSTraining
https://www.youtube.com/@lumifywork
Dokumenty / zdroje
 |
LUMIFY WORK 350-201 CBRCOR Provádění CyberOps pomocí bezpečnostních technologií Cisco [pdfUživatelská příručka 350-201 CBRCOR, 350-201 CBRCOR Provádění CyberOps pomocí technologií Cisco Security, Provádění CyberOps pomocí Cisco Security Technologies, CyberOps pomocí Cisco Security Technologies, Using Cisco Security Technologies, Security Technologies, Technologies |
