CBRCOR ປະຕິບັດ CyberOps ໂດຍໃຊ້ເຕັກໂນໂລຍີຄວາມປອດໄພ Cisco
CISCO ຢູ່ທີ່ LUMIFY ເຮັດວຽກ
Lumify Work ແມ່ນຜູ້ໃຫ້ບໍລິການທີ່ໃຫຍ່ທີ່ສຸດຂອງການຝຶກອົບຮົມ Cisco ທີ່ໄດ້ຮັບອະນຸຍາດໃນອົດສະຕາລີ, ສະເຫນີຫຼັກສູດ Cisco ທີ່ກວ້າງຂວາງ, ແລ່ນເລື້ອຍໆກວ່າຄູ່ແຂ່ງຂອງພວກເຮົາ. Lumify Work ໄດ້ຮັບລາງວັນເຊັ່ນ ANZ Learning Partner of the Year (ສອງຄັ້ງ!) ແລະ APJC Top Quality Learning Partner of the Year.
ຄູ່ຮ່ວມງານ
ຄູ່ຮ່ວມງານການຮຽນຮູ້
ຄວາມຍາວ
5 ມື້
PRICE (ລວມ GST)
$6590
ເວີຊັ່ນ
1.0
ເປັນຫຍັງຕ້ອງສຶກສາຫຼັກສູດນີ້
ຫຼັກສູດການປະຕິບັດ CyberOps ໂດຍໃຊ້ Cisco Security Technologies (CBRCOR) ນໍາພາທ່ານໂດຍຜ່ານພື້ນຖານການດໍາເນີນງານຄວາມປອດໄພທາງອິນເຕີເນັດ, ວິທີການ, ແລະອັດຕະໂນມັດ.
ຄວາມຮູ້ທີ່ທ່ານໄດ້ຮັບໃນຫຼັກສູດນີ້ຈະກະກຽມທ່ານສໍາລັບບົດບາດຂອງນັກວິເຄາະຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນທີມງານຂອງສູນປະຕິບັດງານຄວາມປອດໄພ (SOC). ທ່ານຈະໄດ້ຮຽນຮູ້ແນວຄວາມຄິດພື້ນຖານ ແລະການນໍາໃຊ້ຂອງເຂົາເຈົ້າໃນສະຖານະການທີ່ແທ້ຈິງ, ແລະວິທີການ leverage playbooks ໃນການສ້າງການຕອບໂຕ້ເຫດການ (IR). ຫຼັກສູດສອນທ່ານກ່ຽວກັບການນໍາໃຊ້ອັດຕະໂນມັດເພື່ອຄວາມປອດໄພໂດຍນໍາໃຊ້ແພລະຕະຟອມຟັງແລະວິທີການ SecDevOps. ທ່ານຈະໄດ້ຮຽນຮູ້ເຕັກນິກໃນການກວດສອບການໂຈມຕີທາງອິນເຕີເນັດ, ການວິເຄາະໄພຂົ່ມຂູ່, ແລະຄໍາແນະນໍາທີ່ເຫມາະສົມເພື່ອປັບປຸງຄວາມປອດໄພທາງອິນເຕີເນັດ.
ຫຼັກສູດນີ້ຈະຊ່ວຍທ່ານ:
- ໄດ້ຮັບຄວາມເຂົ້າໃຈຂັ້ນສູງກ່ຽວກັບວຽກງານທີ່ກ່ຽວຂ້ອງສໍາລັບພາລະບົດບາດລະດັບອາວຸໂສໃນສູນປະຕິບັດງານຄວາມປອດໄພ
- ຕັ້ງຄ່າເຄື່ອງມືທົ່ວໄປ ແລະແພລະຕະຟອມທີ່ໃຊ້ໂດຍທີມປະຕິບັດການຄວາມປອດໄພຜ່ານຄໍາຮ້ອງສະຫມັກພາກປະຕິບັດ
- ກະກຽມທ່ານເພື່ອຕອບສະຫນອງຄືກັບແຮກເກີໃນສະຖານະການການໂຈມຕີໃນຊີວິດຈິງແລະສົ່ງຄໍາແນະນໍາໃຫ້ກັບຜູ້ບໍລິຫານລະດັບສູງ
- ກະກຽມສໍາລັບການສອບເສັງຫຼັກ 350-201 CBRCOR
- ໄດ້ຮັບ 30 ເຄຣດິດ CE ຕໍ່ການຢັ້ງຢືນ
ຫຼັກສູດດິຈິຕອນ: Cisco ໃຫ້ນັກຮຽນມີຫຼັກສູດອີເລັກໂທຣນິກສຳລັບຫຼັກສູດນີ້. ນັກສຶກສາຜູ້ທີ່ມີການຈອງທີ່ຢືນຢັນແລ້ວຈະຖືກສົ່ງອີເມວກ່ອນວັນທີເລີ່ມຕົ້ນຫຼັກສູດ, ໂດຍມີການເຊື່ອມຕໍ່ເພື່ອສ້າງບັນຊີຜ່ານ. learningspace.cisco.com ກ່ອນທີ່ເຂົາເຈົ້າເຂົ້າຮຽນມື້ທໍາອິດຂອງເຂົາເຈົ້າ. ກະລຸນາສັງເກດວ່າເຄື່ອງຮຽນເອເລັກໂຕຣນິກໃດຫນຶ່ງຫຼືຫ້ອງທົດລອງຈະບໍ່ມີການມີ (ສັງເກດເຫັນ) ຈົນກ່ວາມື້ທໍາອິດຂອງຫ້ອງຮຽນ.
ຄູສອນຂອງຂ້ອຍເກັ່ງຫຼາຍທີ່ສາມາດເອົາສະຖານະການເຂົ້າໄປໃນຕົວຢ່າງຂອງໂລກທີ່ແທ້ຈິງທີ່ກ່ຽວຂ້ອງກັບສະຖານະການສະເພາະຂອງຂ້ອຍ.
ຂ້ອຍຮູ້ສຶກຍິນດີຕ້ອນຮັບຕັ້ງແຕ່ຕອນທີ່ຂ້ອຍມາຮອດແລະຄວາມສາມາດໃນການນັ່ງເປັນກຸ່ມຢູ່ນອກຫ້ອງຮຽນເພື່ອປຶກສາຫາລືສະຖານະການຂອງພວກເຮົາແລະເປົ້າຫມາຍຂອງພວກເຮົາແມ່ນມີມູນຄ່າຫລາຍ.
ຂ້າພະເຈົ້າໄດ້ຮຽນຮູ້ຫຼາຍຢ່າງແລະຮູ້ສຶກວ່າມັນສໍາຄັນທີ່ເປົ້າຫມາຍຂອງຂ້ອຍໂດຍການເຂົ້າຮ່ວມຫຼັກສູດນີ້ແມ່ນບັນລຸໄດ້.
ວຽກເຮັດງານທໍາທີ່ຍິ່ງໃຫຍ່ Lumify ທີມງານ.
AMANDA NICOL
IT ສະຫນັບສະຫນູນຜູ້ຈັດການການບໍລິການ - ສຸຂະພາບໂລກຈໍາກັດ
ສິ່ງທີ່ທ່ານຈະຮຽນຮູ້
ຫຼັງຈາກຮຽນຫຼັກສູດນີ້, ເຈົ້າຄວນຈະສາມາດ:
> ອະທິບາຍປະເພດຂອງການຄຸ້ມຄອງການບໍລິການພາຍໃນ SOC ແລະຄວາມຮັບຜິດຊອບການດໍາເນີນງານທີ່ກ່ຽວຂ້ອງກັບແຕ່ລະຄົນ.
> ປຽບທຽບການພິຈາລະນາການປະຕິບັດຄວາມປອດໄພຂອງແພລະຕະຟອມຄລາວ.
> ອະທິບາຍວິທີການທົ່ວໄປຂອງການພັດທະນາເວທີ SOC, ການຈັດການ, ແລະອັດຕະໂນມັດ.
> ອະທິບາຍການແບ່ງສ່ວນຊັບສິນ, ການແບ່ງແຍກ, ການແບ່ງສ່ວນເຄືອຂ່າຍ, ການແບ່ງສ່ວນຈຸນລະພາກ, ແລະວິທີການຂອງແຕ່ລະຄົນ, ເປັນສ່ວນຫນຶ່ງຂອງການຄວບຄຸມແລະການປົກປ້ອງຊັບສິນ.
> ອະທິບາຍ Zero Trust ແລະວິທີການທີ່ກ່ຽວຂ້ອງ, ເປັນສ່ວນຫນຶ່ງຂອງການຄວບຄຸມຊັບສິນແລະການປົກປ້ອງ.
> ດໍາເນີນການສືບສວນເຫດການໂດຍໃຊ້ຂໍ້ມູນຄວາມປອດໄພແລະເຫດການ
> ການຈັດການ (SIEM) ແລະ/ຫຼື ຄວາມປອດໄພ orchestration ແລະອັດຕະໂນມັດ (SOAR) ໃນ SOC.
> ໃຊ້ປະເພດຕ່າງໆຂອງແພລະຕະຟອມເຕັກໂນໂລຢີຄວາມປອດໄພຫຼັກສໍາລັບການກວດສອບຄວາມປອດໄພ, ການສືບສວນແລະການຕອບສະຫນອງ.
> ອະທິບາຍຂະບວນການ DevOps ແລະ SecDevOps.
> ອະທິບາຍຮູບແບບຂໍ້ມູນທົ່ວໄປ, ຕົວຢ່າງample, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).
> ອະທິບາຍກົນໄກການກວດສອບ API.
> ວິເຄາະວິທີການແລະຍຸດທະສາດການກວດພົບໄພຂົ່ມຂູ່, ໃນລະຫວ່າງການຕິດຕາມ, ການສືບສວນ, ແລະການຕອບສະຫນອງ.
> ກໍານົດຕົວຊີ້ວັດການປະນີປະນອມທີ່ຮູ້ຈັກ (IOCs) ແລະຕົວຊີ້ວັດການໂຈມຕີ (IOAs).
> ແປລໍາດັບເຫດການໃນລະຫວ່າງການໂຈມຕີໂດຍອີງໃສ່ການວິເຄາະຮູບແບບການຈະລາຈອນ.
> ອະທິບາຍເຄື່ອງມືຄວາມປອດໄພທີ່ແຕກຕ່າງກັນ ແລະຂໍ້ຈຳກັດຂອງພວກມັນສຳລັບການວິເຄາະເຄືອຂ່າຍ (ຕົວຢ່າງample, packet capture tools, traffic analysis tools, network log analysis tools).
> ວິເຄາະພຶດຕິກໍາຂອງຜູ້ໃຊ້ ແລະນິຕິບຸກຄົນ (UEBA).
> ປະຕິບັດການລ່າສັດໄພຂົ່ມຂູ່ຢ່າງຕັ້ງຫນ້າປະຕິບັດຕາມການປະຕິບັດທີ່ດີທີ່ສຸດ.
Lumify Work Customized Training
ພວກເຮົາຍັງສາມາດສົ່ງ ແລະ ປັບແຕ່ງຫຼັກສູດການຝຶກອົບຮົມນີ້ສໍາລັບກຸ່ມໃຫຍ່ທີ່ປະຫຍັດເວລາ, ເງິນ ແລະຊັບພະຍາກອນຂອງອົງກອນຂອງທ່ານ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ກະລຸນາຕິດຕໍ່ພວກເຮົາທີ່ tel:1 800 853 276.
ວິຊາວິຊາ
- ຄວາມເຂົ້າໃຈກ່ຽວກັບການຄຸ້ມຄອງຄວາມສ່ຽງ ແລະການປະຕິບັດງານ SOC
- ຄວາມເຂົ້າໃຈກ່ຽວກັບຂະບວນການວິເຄາະແລະ Playbooks
- ການສືບສວນການຈັບແພັກເກັດ, ບັນທຶກ, ແລະການວິເຄາະການຈະລາຈອນ
- ການສືບສວນ Endpoint ແລະບັນທຶກອຸປະກອນ
- ຄວາມເຂົ້າໃຈກ່ຽວກັບຄວາມຮັບຜິດຊອບດ້ານຄວາມປອດໄພແບບຈໍາລອງການບໍລິການຄລາວ
- ຄວາມເຂົ້າໃຈກ່ຽວກັບຊັບສິນສິ່ງແວດລ້ອມວິສາຫະກິດ
- ການປະຕິບັດການ Tuning ໄພຂົ່ມຂູ່
- ການຄົ້ນຄວ້າໄພຂົ່ມຂູ່ ແລະການປະຕິບັດທາງປັນຍາໄພຂົ່ມຂູ່
- ຄວາມເຂົ້າໃຈ APIs
- ຄວາມເຂົ້າໃຈໃນການພັດທະນາ SOC ແລະຮູບແບບການນໍາໃຊ້
- ປະຕິບັດການວິເຄາະຄວາມປອດໄພແລະບົດລາຍງານໃນ SOC
- ພື້ນຖານຂອງ Malware Forensics
- ພື້ນຖານການລ່າສັດໄພຂົ່ມຂູ່
- ປະຕິບັດການສືບສວນເຫດການແລະການຕອບໂຕ້
ໂຄງຮ່າງຫ້ອງທົດລອງ - ສຳຫຼວດ Cisco SecureX Orchestration
- ສຳຫຼວດ Splunk Phantom Playbooks
- ກວດສອບການຈັບ Packet Cisco Firepower ແລະການວິເຄາະ PCAP
- ກວດສອບການໂຈມຕີ ແລະກໍານົດການຕອບໂຕ້ເຫດການ
- ຍື່ນສະເຫນີທີ່ເປັນອັນຕະລາຍ File ກັບ Cisco Threat Grid ສໍາລັບການວິເຄາະ
- ສະຖານະການການໂຈມຕີໂດຍອີງໃສ່ຈຸດສິ້ນສຸດການອ້າງອີງການໂຈມຕີ MITER
- ປະເມີນຊັບສິນໃນສະພາບແວດລ້ອມວິສາຫະກິດທົ່ວໄປ
https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/ - ສຳຫຼວດ Cisco Firepower NGFW ນະໂຍບາຍການຄວບຄຸມການເຂົ້າເຖິງ ແລະກົດ Snort
- ສືບສວນ IOCs ຈາກ Cisco Talos Blog ໂດຍໃຊ້ Cisco SecureX
- ສຳຫຼວດແພລະຕະຟອມການສືບລັບໄພຂົ່ມຂູ່ຕໍ່ໄພຂົ່ມຂູ່
- ຕິດຕາມ TTPs ຂອງການໂຈມຕີທີ່ປະສົບຜົນສໍາເລັດໂດຍໃຊ້ຄໍາແນະນໍາ
- ສອບຖາມ Cisco Umbrella ໂດຍໃຊ້ Postman API Client
- ແກ້ໄຂ Python API Script
- ສ້າງ Bash Basic Scripts
- Reverse Engineer Malware
- ປະຕິບັດການລ່າສັດໄພຂົ່ມຂູ່
- ດໍາເນີນການຕອບສະຫນອງເຫດການ
ຫຼັກສູດນີ້ແມ່ນສໍາລັບໃຜ?
ຫຼັກສູດແມ່ນເຫມາະສົມໂດຍສະເພາະສໍາລັບຜູ້ຊົມຕໍ່ໄປນີ້:
- ວິສະວະກອນຄວາມປອດໄພທາງໄຊເບີ
- ຜູ້ສືບສວນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ
- ຜູ້ຈັດການເຫດການ
- ຜູ້ຕອບໂຕ້ເຫດການ
- ວິສະວະກອນເຄືອຂ່າຍ
- ນັກວິເຄາະ SOC ປະຈຸບັນເຮັດວຽກຢູ່ໃນລະດັບເຂົ້າທີ່ມີປະສົບການຢ່າງຫນ້ອຍ 1 ປີ
ເງື່ອນໄຂເບື້ອງຕົ້ນ
ເຖິງແມ່ນວ່າບໍ່ມີເງື່ອນໄຂບັງຄັບ, ເພື່ອໃຫ້ໄດ້ຮັບຜົນປະໂຫຍດຢ່າງເຕັມທີ່ຈາກຫຼັກສູດນີ້, ທ່ານຄວນມີຄວາມຮູ້ດັ່ງຕໍ່ໄປນີ້:
- ຄວາມຄຸ້ນເຄີຍກັບ UNIX/Linux shells (bash, csh) ແລະຄໍາສັ່ງ shell
- ຄວາມຄຸ້ນເຄີຍກັບ Splunk ຊອກຫາແລະຫນ້າທີ່ນໍາທາງ
- ຄວາມເຂົ້າໃຈພື້ນຖານຂອງ scripting ໂດຍໃຊ້ຫນຶ່ງຫຼືຫຼາຍຂອງ Python, JavaScript, PHP ຫຼືຄ້າຍຄືກັນ
ການສະເຫນີ Cisco ທີ່ແນະນໍາທີ່ອາດຈະຊ່ວຍໃຫ້ທ່ານກະກຽມສໍາລັບຫຼັກສູດນີ້:
- ຄວາມເຂົ້າໃຈພື້ນຖານຂອງ Cisco Cybersecurity Operations Fundamentals (CBROPS)
- ການປະຕິບັດ ແລະບໍລິຫານ Cisco Solutions (CCNA)
ຊັບພະຍາກອນພາກສ່ວນທີສາມທີ່ແນະນໍາ:
- ພື້ນຖານ Splunk 1
- ປື້ມຄູ່ມືທີມສີຟ້າ: ສະບັບການຕອບໂຕ້ເຫດການໂດຍ Don Murdoch
- ການສ້າງແບບຈໍາລອງໄພຂົ່ມຂູ່ – ການອອກແບບເພື່ອຄວາມປອດໄພໂດຍ Adam Shostack
- ຄູ່ມືພາກສະຫນາມທີມສີແດງໂດຍ Ben Clark
- ຄູ່ມືພາກສະຫນາມທີມສີຟ້າໂດຍ Alan J White
- ຄູ່ມືພາກສະຫນາມທີມສີມ່ວງໂດຍ Tim Bryant
- ນຳໃຊ້ຄວາມປອດໄພ ແລະການຕິດຕາມເຄືອຂ່າຍໂດຍ Chris Sanders ແລະ Jason Smith
ການສະຫນອງຫຼັກສູດນີ້ໂດຍ Lumify Work ແມ່ນຄຸ້ມຄອງໂດຍຂໍ້ກໍານົດແລະເງື່ອນໄຂການຈອງ. ກະລຸນາອ່ານຂໍ້ກໍານົດແລະເງື່ອນໄຂຢ່າງລະອຽດກ່ອນທີ່ຈະລົງທະບຽນໃນຫຼັກສູດນີ້, ເພາະວ່າການລົງທະບຽນໃນຫຼັກສູດແມ່ນມີເງື່ອນໄຂໃນການຍອມຮັບຂໍ້ກໍານົດແລະເງື່ອນໄຂເຫຼົ່ານີ້.
ການບໍລິການລູກຄ້າ
ໂທຫາ 1800 853 276 ແລະລົມກັບທີ່ປຶກສາວຽກ Lumify ໃນມື້ນີ້!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
ເອກະສານ / ຊັບພະຍາກອນ
 |
CISCO CBRCOR ປະຕິບັດ CyberOps ໂດຍໃຊ້ເຕັກໂນໂລຍີຄວາມປອດໄພ Cisco [pdf] ຄູ່ມືຜູ້ໃຊ້ 350-201 CBRCOR, CBRCOR ປະຕິບັດ CyberOps ໂດຍໃຊ້ເຕັກໂນໂລຍີຄວາມປອດໄພ Cisco, CBRCOR, ປະຕິບັດ CyberOps ໂດຍໃຊ້ເຕັກໂນໂລຢີຄວາມປອດໄພຂອງ Cisco, CyberOps ນໍາໃຊ້ເຕັກໂນໂລຍີຄວາມປອດໄພ Cisco, ການນໍາໃຊ້ເຕັກໂນໂລຢີຄວາມປອດໄພ Cisco, ເຕັກໂນໂລຢີຄວາມປອດໄພ, ເຕັກໂນໂລຢີ |
