LUMIFY WORK 350-201 CBRCOR Realizando ciberoperacións usando tecnoloxías de seguridade de Cisco

Contidos ocultar
1 POR QUE ESTUDAR ESTE CURSO
2 O QUE APRENDERÁS
3 PARA QUEN É O CURSO?
4 REQUISITOS
5 Documentos/Recursos
5.1 Referencias
6 Publicacións relacionadas

POR QUE ESTUDAR ESTE CURSO

O curso Performing Cyber ​​Ops Using Cisco Security Technologies (CBRCOR) guíache a través dos fundamentos, métodos e automatización das operacións de ciberseguridade. Os coñecementos adquiridos neste curso prepararache para o papel de Analista de Seguridade da Información nun equipo do Centro de Operacións de Seguridade (SOC). Aprenderá conceptos fundamentais e a súa aplicación en escenarios do mundo real, e como aproveitar os libros de xogo para formular unha resposta a incidentes (IR). O curso ensínache a usar a automatización para a seguridade usando plataformas na nube e unha metodoloxía Sec Dev Ops. Aprenderá as técnicas para detectar ciberataques, analizar ameazas e facer recomendacións adecuadas para mellorar a ciberseguridade.

Este curso axudarache a:

  • Adquirir unha comprensión avanzada das tarefas implicadas para os roles de nivel superior nun centro de operacións de seguridade
  • Configura ferramentas e plataformas comúns empregadas polos equipos de operacións de seguridade mediante unha aplicación práctica
  • Prepárao para responder como un hacker en escenarios de ataque da vida real e enviar recomendacións á alta dirección
  • Prepárese para o exame básico 350-201 CBRCOR
  • Obtén 30 créditos CE para a recertificación

Curso dixital: Cisco ofrece aos estudantes cursos electrónicos para este curso. Os estudantes que teñan unha reserva confirmada recibirán un correo electrónico antes da data de inicio do curso, cunha ligazón para crear unha conta a través de learningspace.cisco.com antes de asistir ao seu primeiro día de clase. Teña en conta que ningún curso electrónico ou laboratorio non estará dispoñible (visible) ata o primeiro día de clase.

CISCO NO TRABALLO LUMIFY

Lumify Work é o maior provedor de formación autorizada de Cisco en Australia e ofrece unha gama máis ampla de cursos de Cisco, que se realizan con máis frecuencia que calquera dos nosos competidores. Lumify Work gañou premios como ANZ Learning Partner of the Year (¡dúas veces!) e APJC Top Quality Learning Partner of the Year.

O QUE APRENDERÁS

  • Despois de realizar este curso, deberías ser capaz de:
  • Describe os tipos de cobertura de servizos dentro dun SOC e as responsabilidades operativas asociadas a cada un.
  • Compare as consideracións de operacións de seguridade das plataformas na nube.
  • Describir as metodoloxías xerais de desenvolvemento, xestión e automatización de plataformas SOC.
  • Explica a segmentación de activos, a segregación, a segmentación da rede, a microsegmentación e os enfoques de cada un, como parte dos controis e proteccións de activos.
  • Describe Zero Trust e enfoques asociados, como parte dos controis e proteccións de activos.
  • Realizar investigacións de incidentes utilizando Información de seguridade e eventos
  • Xestión (SIEM) e/ou orquestración e automatización da seguridade (SOAR) no SOC.
  • Use diferentes tipos de plataformas tecnolóxicas de seguridade básicas para a vixilancia, a investigación e a resposta da seguridade.
  • Describe os procesos DevOps e SecDevOps.
  • Explica os formatos de datos habituais, por exemploample, obxecto JavaScript
  • Notación (JSON), HTML, XML, valores separados por comas (CSV).
  • Describir os mecanismos de autenticación da API.
  • Analiza o enfoque e as estratexias de detección de ameazas, durante o seguimento, a investigación e a resposta.
  • Determine os indicadores de compromiso (IOC) e os indicadores de ataque (IOA) coñecidos.
  • Interpretar a secuencia de eventos durante un ataque baseándose na análise dos patróns de tráfico.
  • Describe as diferentes ferramentas de seguranza e as súas limitacións para a análise de redes (por exemploample, ferramentas de captura de paquetes, ferramentas de análise de tráfico, ferramentas de análise de rexistro de rede).
  • Analiza o comportamento anómalo de usuarios e entidades (UEBA).
  • Realiza unha busca proactiva de ameazas seguindo as mellores prácticas.

” O meu instrutor foi xenial ao poder poñer escenarios en casos reais relacionados coa miña situación específica.

Fíxome sentir benvido desde o momento en que cheguei e a capacidade de sentarme en grupo fóra da aula para discutir as nosas situacións e os nosos obxectivos foi moi valiosa.

Aprendín moito e sentín que era importante que se cumprisen os meus obxectivos ao asistir a este curso.

Gran traballo o equipo de traballo de Lumify.

AMANDA NICOL

RESPONSABLE DE SERVIZOS DE SOPORTE IT – HEALTH WORLD LIMIT ED

Formación personalizada de Lumify Work

  • Tamén podemos ofrecer e personalizar este curso de formación para grupos máis grandes, aforrandolle tempo, diñeiro e recursos á súa organización.
  • Para máis información, póñase en contacto connosco en 1 800 853 276.
  • TEMAS DO CURSO
  • Esquema de laboratorio
  • Comprensión da xestión de riscos e das operacións SOC
  • Comprensión de procesos analíticos e libros de xogo
  • Investigación de capturas de paquetes, rexistros e análise de tráfico
  • Investigando os rexistros de dispositivos e dispositivos
  • Comprensión das responsabilidades de seguridade do modelo de servizo na nube
  • Comprensión dos activos do entorno empresarial
  • Implementación de Threat Tuning
  • Investigación de Ameazas e Prácticas de Intelixencia sobre Ameazas
  • Comprensión das API
  • Comprensión dos modelos de desenvolvemento e despregamento de SOC
  • Realización de análises e informes de seguridade nun SOC
  • Conceptos básicos de malware forense
  • Conceptos básicos de caza de ameazas
  • Realización de investigación e resposta de incidentes
  • Explore Cisco SecureX Orchestration
  • Explora Splunk Phantom Playbooks
  • Examine as capturas de paquetes de Cisco Firepower e a análise PCAP
  • Validar un ataque e determinar a resposta ao incidente
  • Enviar un malicioso File a Cisco Threat Grid para análise
  • Escenario de ataque baseado en punto final que fai referencia ao MITRE ATTACK
  • Avaliar os activos nun entorno empresarial típico
  • Explore a política de control de acceso e as regras de Snort de Cisco Firepower NGFW
  • Investigue os IOC do blog de Cisco Talos usando Cisco Secure X
  • Explore a plataforma Threat Connect Threat Intelligence
  • Rastrexa os TTP dun ataque exitoso usando un TIP
  • Consulta Cisco Umbrella mediante o cliente API Postman
  • Corrixir un script da API de Python
  • Crear scripts básicos de Bash
  • Malware de enxeñería inversa
  • Realiza caza de ameazas
  • Realizar unha resposta a un incidente

PARA QUEN É O CURSO?

O curso está especialmente indicado para os seguintes públicos:

  • Enxeñeiro de ciberseguridade
  • Investigador de ciberseguridade
  • Xestor de incidencias
  • Resposta de incidentes
  • Enxeñeiro de rede
  • Analistas SOC que funcionan actualmente a nivel de entrada cun mínimo de 1 ano de experiencia

Tamén podemos ofrecer e personalizar este curso de formación para grupos máis grandes, aforrandolle tempo, diñeiro e recursos á súa organización. Para máis información, póñase en contacto connosco en 1800 U LEARN (1800 853 276)

REQUISITOS

Aínda que non hai requisitos previos obrigatorios, para beneficiarse plenamente deste curso, debes ter os seguintes coñecementos:

  • Familiaridade con shells UNIX/Linux (bash, csh) e comandos shell
  • Coñecer as funcións de busca e navegación de Splunk
  • Comprensión básica de scripting usando un ou máis de Python, JavaScript, PHP ou similares.

Ofertas recomendadas de Cisco que poden axudarche a prepararte para este curso:

  • Entender os fundamentos de operacións de ciberseguridade de Cisco (CBROPS)
  • Implementación e administración de solucións Cisco (CCNA)

Recursos de terceiros recomendados:

  • Fundamentos de Splunk 1
  • Manual do equipo azul: edición de resposta a incidentes de Don Murdoch
  • Modelado de ameazas: deseño para a seguridade de Adam Shostack
  • Manual de campo do equipo vermello por Ben Clark
  • Manual de campo do equipo azul por Alan J White
  • Manual de campo do equipo violeta por Tim Bryant
  • Seguridade e vixilancia de redes aplicadas por Chris Sanders e Jason Smith

A oferta deste curso por parte de Lumify Work réxese polos termos e condicións de reserva. Lea os termos e
condicións antes de matricularse neste curso, xa que a inscrición no curso está condicionada á aceptación destes termos e condicións.

https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/

  • LONXITUDE
    5 días
  • PREZO (IVE incluído)
    $6590
  • VERSIÓN
    1.0

Chama ao 1800 853 276 e fala cun consultor de traballo de Lumify hoxe!

Media-Icona training@lumifywork.com
Media-Icona https://www.lumifywork.com/
Media-Icona https://www.facebook.com/LumifyWorkAU/
Media-Icona https://www.linkedin.com/company/lumify-work/
Media-Icona https://twitter.com/DDLSTraining
Media-Icona https://www.youtube.com/@lumifywork
Socio-Logotipo
Logotipo

 

 

 

 

Documentos/Recursos

LUMIFY WORK 350-201 CBRCOR Realizando CyberOps usando tecnoloxías de seguridade de Cisco [pdfGuía do usuario
350-201 CBRCOR, 350-201 CBRCOR Realización de ciberoperacións mediante tecnoloxías de seguranza de Cisco, realización de ciberoperacións mediante tecnoloxías de seguranza de Cisco, ciberoperacións mediante tecnoloxías de seguranza de Cisco, utilización de tecnoloxías de seguridade de Cisco, tecnoloxías de seguridade, tecnoloxías

Referencias

Publicacións relacionadas

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *