CBRCOR ដំណើរការ CyberOps ដោយប្រើបច្ចេកវិទ្យា Cisco Security
CISCO នៅ LUMIFY ការងារ
Lumify Work គឺជាអ្នកផ្តល់ការបណ្តុះបណ្តាល Cisco ដ៏ធំបំផុតដែលមានការអនុញ្ញាតនៅក្នុងប្រទេសអូស្ត្រាលី ដោយផ្តល់ជូននូវវគ្គបណ្តុះបណ្តាល Cisco ដ៏ធំទូលាយ ដំណើរការញឹកញាប់ជាងដៃគូប្រកួតប្រជែងរបស់យើង។ Lumify Work បានឈ្នះពានរង្វាន់ដូចជា ANZ Learning Partner of the Year (ពីរដង!) និង APJC Top Quality Learning Partner of the Year។
ដៃគូ
ដៃគូរៀន
ប្រវែង
5 ថ្ងៃ។
PRICE (រួមបញ្ចូល GST)
១៤៤,៩៧ ដុល្លារ
កំណែ
1.0
ហេតុអ្វីត្រូវសិក្សាវគ្គសិក្សានេះ។
វគ្គសិក្សាដែលអនុវត្ត CyberOps ដោយប្រើ Cisco Security Technologies (CBRCOR) ណែនាំអ្នកតាមរយៈមូលដ្ឋានគ្រឹះ វិធីសាស្រ្ត និងស្វ័យប្រវត្តិកម្មនៃប្រតិបត្តិការសុវត្ថិភាពអ៊ីនធឺណិត។
ចំណេះដឹងដែលអ្នកទទួលបាននៅក្នុងវគ្គសិក្សានេះនឹងរៀបចំអ្នកសម្រាប់តួនាទីរបស់អ្នកវិភាគសុវត្ថិភាពព័ត៌មាននៅក្នុងក្រុមនៃមជ្ឈមណ្ឌលប្រតិបត្តិការសុវត្ថិភាព (SOC)។ អ្នកនឹងរៀនពីគោលគំនិតជាមូលដ្ឋាន និងការអនុវត្តរបស់ពួកគេនៅក្នុងសេណារីយ៉ូក្នុងពិភពពិត និងរបៀបប្រើសៀវភៅលេងក្នុងការបង្កើតការឆ្លើយតបឧប្បត្តិហេតុ (IR)។ វគ្គសិក្សានេះបង្រៀនអ្នកពីរបៀបប្រើស្វ័យប្រវត្តិកម្មសម្រាប់សុវត្ថិភាពដោយប្រើវេទិកាពពក និងវិធីសាស្រ្ត SecDevOps ។ អ្នកនឹងរៀនពីបច្ចេកទេសក្នុងការស្វែងរកការវាយប្រហារតាមអ៊ីនធឺណិត ការវិភាគការគំរាមកំហែង និងការណែនាំសមស្របដើម្បីកែលម្អសុវត្ថិភាពអ៊ីនធឺណិត។
វគ្គសិក្សានេះនឹងជួយអ្នក៖
- ទទួលបានការយល់ដឹងកម្រិតខ្ពស់អំពីភារកិច្ចដែលពាក់ព័ន្ធសម្រាប់តួនាទីជាន់ខ្ពស់នៅក្នុងមជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ
- កំណត់រចនាសម្ព័ន្ធឧបករណ៍ និងវេទិកាទូទៅដែលប្រើដោយក្រុមប្រតិបត្តិការសុវត្ថិភាពតាមរយៈកម្មវិធីជាក់ស្តែង
- រៀបចំអ្នកឱ្យឆ្លើយតបដូចជាពួក Hacker នៅក្នុងសេណារីយ៉ូនៃការវាយប្រហារក្នុងជីវិតពិត ហើយដាក់អនុសាសន៍ទៅអ្នកគ្រប់គ្រងជាន់ខ្ពស់
- រៀបចំសម្រាប់ការប្រឡងស្នូល CBRCOR 350-201
- ទទួលបានក្រេឌីត CE ចំនួន 30 ឆ្ពោះទៅរកការបញ្ជាក់ឡើងវិញ
ឧបករណ៍សិក្សាឌីជីថល៖ Cisco ផ្តល់ឱ្យសិស្សនូវឧបករណ៍អេឡិចត្រូនិចសម្រាប់វគ្គសិក្សានេះ។ សិស្សដែលមានការកក់ដែលបានបញ្ជាក់នឹងត្រូវបានផ្ញើអ៊ីមែលមុនកាលបរិច្ឆេទចាប់ផ្តើមវគ្គសិក្សា ជាមួយនឹងតំណភ្ជាប់ដើម្បីបង្កើតគណនីតាមរយៈ learningspace.cisco.com មុនពេលពួកគេចូលរៀនថ្ងៃដំបូងរបស់ពួកគេ។ សូមចំណាំថាឧបករណ៍អេឡិចត្រូនិក ឬបន្ទប់ពិសោធន៍នឹងមិនមាន (អាចមើលឃើញ) រហូតដល់ថ្ងៃដំបូងនៃថ្នាក់។
គ្រូរបស់ខ្ញុំគឺអស្ចារ្យណាស់ដែលអាចដាក់សេណារីយ៉ូទៅក្នុងឧទាហរណ៍ក្នុងពិភពពិតដែលទាក់ទងនឹងស្ថានភាពជាក់លាក់របស់ខ្ញុំ។
ខ្ញុំត្រូវបានធ្វើឱ្យមានអារម្មណ៍ស្វាគមន៍តាំងពីពេលដែលខ្ញុំមកដល់ ហើយសមត្ថភាពក្នុងការអង្គុយជាក្រុមនៅខាងក្រៅថ្នាក់រៀនដើម្បីពិភាក្សាអំពីស្ថានភាពរបស់យើង ហើយគោលដៅរបស់យើងមានតម្លៃខ្លាំងណាស់។
ខ្ញុំបានរៀនច្រើនហើយមានអារម្មណ៍ថាវាសំខាន់ដែលគោលដៅរបស់ខ្ញុំដោយការចូលរៀនវគ្គនេះត្រូវបានសម្រេច។
ការងារដ៏អស្ចារ្យ ក្រុមការងារ Lumify ។
AMANDA NICOL
IT គាំទ្រអ្នកគ្រប់គ្រងសេវាកម្ម - សុខភាពពិភពលោកមានកំណត់
អ្វីដែលអ្នកនឹងរៀន
បន្ទាប់ពីរៀនវគ្គនេះ អ្នកគួរតែអាច៖
> ពិពណ៌នាអំពីប្រភេទនៃការគ្របដណ្តប់សេវានៅក្នុង SOC និងទំនួលខុសត្រូវប្រតិបត្តិការដែលភ្ជាប់ជាមួយនីមួយៗ។
> ប្រៀបធៀបការពិចារណាលើប្រតិបត្តិការសុវត្ថិភាពនៃវេទិកាពពក។
> ពិពណ៌នាអំពីវិធីសាស្រ្តទូទៅនៃការអភិវឌ្ឍន៍ប្រព័ន្ធ SOC ការគ្រប់គ្រង និងស្វ័យប្រវត្តិកម្ម។
> ពន្យល់ពីការបែងចែកទ្រព្យសកម្ម ការបែងចែក ការបែងចែកបណ្តាញ ការបែងចែកខ្នាតតូច និងវិធីសាស្រ្តនីមួយៗជាផ្នែកនៃការគ្រប់គ្រង និងការការពារទ្រព្យសម្បត្តិ។
> ពិពណ៌នាអំពី Zero Trust និងវិធីសាស្រ្តដែលពាក់ព័ន្ធ ដែលជាផ្នែកមួយនៃការគ្រប់គ្រង និងការការពារទ្រព្យសម្បត្តិ។
> ធ្វើការស៊ើបអង្កេតឧប្បត្តិហេតុដោយប្រើព័ត៌មានសុវត្ថិភាព និងព្រឹត្តិការណ៍
> ការគ្រប់គ្រង (SIEM) និង/ឬ ការរៀបចំសុវត្ថិភាព និងស្វ័យប្រវត្តិកម្ម (SOAR) នៅក្នុង SOC។
> ប្រើប្រភេទផ្សេងគ្នានៃវេទិកាបច្ចេកវិទ្យាសុវត្ថិភាពស្នូលសម្រាប់ការត្រួតពិនិត្យសុវត្ថិភាព ការស៊ើបអង្កេត និងការឆ្លើយតប។
> ពិពណ៌នាអំពីដំណើរការ DevOps និង SecDevOps ។
> ពន្យល់ពីទម្រង់ទិន្នន័យទូទៅ ឧample, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV)។
> ពិពណ៌នាអំពីយន្តការផ្ទៀងផ្ទាត់ API ។
> វិភាគវិធីសាស្រ្ត និងយុទ្ធសាស្រ្តនៃការរកឃើញការគំរាមកំហែង អំឡុងពេលត្រួតពិនិត្យ ការស៊ើបអង្កេត និងការឆ្លើយតប។
> កំណត់សូចនាករនៃការសម្របសម្រួល (IOCs) និងសូចនាករនៃការវាយប្រហារ (IOAs) ដែលគេស្គាល់។
> បកស្រាយលំដាប់នៃព្រឹត្តិការណ៍កំឡុងពេលវាយប្រហារដោយផ្អែកលើការវិភាគនៃគំរូចរាចរណ៍។
> ពិពណ៌នាអំពីឧបករណ៍សុវត្ថិភាពផ្សេងៗគ្នា និងដែនកំណត់របស់ពួកគេសម្រាប់ការវិភាគបណ្តាញ (ឧទាហរណ៍ample ឧបករណ៍ចាប់យកកញ្ចប់ព័ត៌មាន ឧបករណ៍វិភាគចរាចរណ៍ ឧបករណ៍វិភាគកំណត់ហេតុបណ្តាញ)។
> វិភាគឥរិយាបថអ្នកប្រើប្រាស់ និងអង្គភាពដែលមិនប្រក្រតី (UEBA)។
> អនុវត្តការបរបាញ់គំរាមកំហែងយ៉ាងសកម្ម បន្ទាប់ពីការអនុវត្តល្អបំផុត។
Lumify Work ការបណ្តុះបណ្តាលផ្ទាល់ខ្លួន
យើងក៏អាចផ្តល់ជូន និងប្ដូរតាមបំណងនូវវគ្គបណ្តុះបណ្តាលនេះសម្រាប់ក្រុមធំជាងមុន ដែលសន្សំពេលវេលា ថវិកា និងធនធានរបស់ស្ថាប័នអ្នក។ សម្រាប់ព័ត៌មានបន្ថែម សូមទាក់ទងមកយើងខ្ញុំតាមទូរស័ព្ទ៖1 800 853 276.
មុខវិជ្ជាសិក្សា
- ការយល់ដឹងអំពីការគ្រប់គ្រងហានិភ័យ និងប្រតិបត្តិការ SOC
- ការយល់ដឹងអំពីដំណើរការវិភាគ និងសៀវភៅលេង
- ការស៊ើបអង្កេតការចាប់យកកញ្ចប់ឯកសារ កំណត់ហេតុ និងការវិភាគចរាចរណ៍
- ការស៊ើបអង្កេតចំណុចបញ្ចប់ និងកំណត់ហេតុឧបករណ៍
- ការយល់ដឹងអំពីទំនួលខុសត្រូវសុវត្ថិភាពគំរូសេវាកម្មពពក
- ការយល់ដឹងអំពីទ្រព្យសម្បត្តិបរិស្ថានរបស់សហគ្រាស
- ការអនុវត្តការលៃតម្រូវការគំរាមកំហែង
- ការស្រាវជ្រាវការគំរាមកំហែង និងការអនុវត្តការស៊ើបការណ៍សម្ងាត់
- ការយល់ដឹងអំពី APIs
- ការយល់ដឹងអំពីការអភិវឌ្ឍន៍ និងគំរូនៃការប្រើប្រាស់ SOC
- អនុវត្តការវិភាគសុវត្ថិភាព និងរបាយការណ៍នៅក្នុង SOC
- មូលដ្ឋានគ្រឹះនៃ Malware Forensics
- មូលដ្ឋានការបរបាញ់គំរាមកំហែង
- អនុវត្តការស៊ើបអង្កេតឧប្បត្តិហេតុ និងការឆ្លើយតប
គ្រោងមន្ទីរពិសោធន៍ - រុករក Cisco SecureX Orchestration
- រុករក Splunk Phantom Playbooks
- ពិនិត្យមើលការចាប់យកកញ្ចប់ព័ត៌មាន Cisco Firepower និងការវិភាគ PCAP
- ធ្វើឱ្យមានសុពលភាពនៃការវាយប្រហារ និងកំណត់ការឆ្លើយតបឧប្បត្តិហេតុ
- ដាក់ស្នើព្យាបាទ File ទៅកាន់ Cisco Threat Grid សម្រាប់ការវិភាគ
- សេណារីយ៉ូការវាយប្រហារផ្អែកតាមចំណុចបញ្ចប់យោងតាមការវាយប្រហារ MITER
- វាយតម្លៃទ្រព្យសម្បត្តិនៅក្នុងបរិយាកាសសហគ្រាសធម្មតា។
https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/ - ស្វែងយល់ពីគោលការណ៍គ្រប់គ្រងការចូលប្រើ Cisco Firepower NGFW និងច្បាប់ Snort
- ស៊ើបអង្កេត IOCs ពី Cisco Talos Blog ដោយប្រើ Cisco SecureX
- ស្វែងរកវេទិកាទំនាក់ទំនងការគំរាមកំហែងការគំរាមកំហែង
- តាមដាន TTPs នៃការវាយប្រហារដោយជោគជ័យដោយប្រើ TIP
- សំណួរ Cisco Umbrella ដោយប្រើម៉ាស៊ីនភ្ញៀវ Postman API
- ជួសជុលស្គ្រីប Python API
- បង្កើតស្គ្រីប Bash Basic
- មេរោគវិស្វករបញ្ច្រាស
- អនុវត្តការបរបាញ់គំរាមកំហែង
- អនុវត្តការឆ្លើយតបឧប្បត្តិហេតុ
តើវគ្គសិក្សាសម្រាប់អ្នកណា?
វគ្គនេះគឺស័ក្តិសមជាពិសេសសម្រាប់ទស្សនិកជនដូចខាងក្រោម៖
- វិស្វករសន្តិសុខអ៊ីនធឺណិត
- អ្នកស៊ើបអង្កេតសន្តិសុខតាមអ៊ីនធឺណិត
- អ្នកគ្រប់គ្រងឧប្បត្តិហេតុ
- អ្នកឆ្លើយតបឧប្បត្តិហេតុ
- វិស្វករបណ្តាញ
- អ្នកវិភាគ SOC បច្ចុប្បន្នកំពុងដំណើរការនៅកម្រិតចូលដែលមានបទពិសោធន៍យ៉ាងតិច 1 ឆ្នាំ។
តម្រូវការជាមុន
ទោះបីជាមិនមានលក្ខខណ្ឌចាំបាច់ក៏ដោយ ដើម្បីទទួលបានអត្ថប្រយោជន៍ពេញលេញពីវគ្គសិក្សានេះ អ្នកគួរតែមានចំណេះដឹងដូចខាងក្រោម៖
- ស៊ាំជាមួយសែល UNIX/Linux (bash, csh) និងពាក្យបញ្ជាសែល
- ស្គាល់ជាមួយមុខងារស្វែងរក និងរុករក Splunk
- ការយល់ដឹងជាមូលដ្ឋាននៃការសរសេរស្គ្រីបដោយប្រើ Python, JavaScript, PHP ឬស្រដៀងគ្នា
ការផ្តល់ជូន Cisco ដែលបានណែនាំ ដែលអាចជួយអ្នករៀបចំសម្រាប់វគ្គសិក្សានេះ៖
- ស្វែងយល់ពីមូលដ្ឋានគ្រឹះនៃប្រតិបត្តិការសុវត្ថិភាពស៊ីស្កូស៊ីស្កូ (CBROPS)
- ការអនុវត្ត និងគ្រប់គ្រងដំណោះស្រាយ Cisco (CCNA)
ធនធានភាគីទីបីដែលបានណែនាំ៖
- មូលដ្ឋានគ្រឹះ Splunk ១
- សៀវភៅណែនាំក្រុមខៀវ៖ ការបោះពុម្ពឆ្លើយតបឧប្បត្តិហេតុដោយ ដុន មឺដុក
- គំរូគម្រាមកំហែង - ការរចនាសម្រាប់សន្តិសុខដោយ Adam Shosack
- សៀវភៅណែនាំទីលានក្រុមក្រហមដោយ Ben Clark
- សៀវភៅណែនាំអំពីក្រុម Blue Team Field ដោយ Alan J White
- សៀវភៅណែនាំក្រុមពណ៌ស្វាយ ដោយ Tim Bryant
- បានអនុវត្តសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យដោយ Chris Sanders និង Jason Smith
ការផ្គត់ផ្គង់វគ្គសិក្សានេះដោយ Lumify Work ត្រូវបានគ្រប់គ្រងដោយលក្ខខណ្ឌនៃការកក់។ សូមអានលក្ខខណ្ឌដោយប្រុងប្រយ័ត្នមុនពេលចុះឈ្មោះចូលរៀនវគ្គនេះ ព្រោះការចុះឈ្មោះក្នុងវគ្គសិក្សាមានលក្ខខណ្ឌក្នុងការទទួលយកលក្ខខណ្ឌទាំងនេះ។
សេវាអតិថិជន
ទូរស័ព្ទទៅលេខ 1800 853 276 ហើយនិយាយទៅកាន់អ្នកប្រឹក្សាការងារ Lumify ថ្ងៃនេះ!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
ឯកសារ/ធនធាន
 |
CISCO CBRCOR ដំណើរការ CyberOps ដោយប្រើបច្ចេកវិទ្យា Cisco Security [pdf] ការណែនាំអ្នកប្រើប្រាស់ 350-201 CBRCOR, CBRCOR អនុវត្ត CyberOps ដោយប្រើបច្ចេកវិទ្យា Cisco Security, CBRCOR, អនុវត្ត CyberOps ដោយប្រើបច្ចេកវិទ្យា Cisco Security, CyberOps ប្រើប្រាស់បច្ចេកវិទ្យា Cisco Security, ការប្រើប្រាស់ Cisco Security Technologies, Security Technologies |
