CBRCOR врши CyberOps со користење на Cisco безбедносни технологии
CBRCOR врши CyberOps со користење на Cisco безбедносни технологии

Содржини скриј
1 CISCO AT LUMIFY WORK
2 ЗОШТО ДА ГО СУДИШ ОВОЈ КУРС
3 ШТО ЌЕ НАУЧИТЕ
4 Lumify Work прилагоден тренинг
5 ПРЕДМЕТИ НА ПРЕДМЕТОТ
6 ЗА КОГО Е КУРСОТ?
7 Предуслови
8 УСЛУГИ НА КЛИЕНТИТЕ
9 Документи / ресурси
9.1 Референци
10 Поврзани мислења

CISCO AT LUMIFY WORK

Lumify Work е најголемиот снабдувач на овластена обука за Cisco во Австралија, нудејќи поширок опсег на курсеви на Cisco, кои се одржуваат почесто од кој било од нашите конкуренти. Lumify Work има освоено награди како што се ANZ партнер за учење на годината (двапати!) и APJC партнер за учење со врвен квалитет на годината.

партнер 
Партнер за учење

ДОЛЖИНА
5 дена
PRICE (вклучено GST)
6590 долари
ВЕРЗИЈА
1.0

ЗОШТО ДА ГО СУДИШ ОВОЈ КУРС

Курсот Performing CyberOps Using Cisco Security Technologies (CBRCOR) ве води низ основите, методите и автоматизацијата на операциите на сајбер безбедноста.
Знаењето што ќе го стекнете на овој курс ќе ве подготви за улогата на аналитичар за безбедност на информации во тимот на Центарот за безбедносни операции (SOC). Ќе ги научите основните концепти и нивната примена во сценарија од реалниот свет, и како да ги искористите книгите за играње во формулирањето на одговор на инцидентот (IR). Курсот ве учи како да користите автоматизација за безбедност користејќи облак платформи и методологија SecDevOps. Ќе ги научите техниките за откривање сајбер напади, анализирање закани и давање соодветни препораки за подобрување на сајбер безбедноста.

Овој курс ќе ви помогне:

  • Добијте напредно разбирање за задачите вклучени за улоги на повисоко ниво во центар за безбедносни операции
  • Конфигурирајте ги вообичаените алатки и платформи што ги користат тимовите за безбедносни операции преку практична примена
  • Подгответе се да одговорите како хакер во реални сценарија за напади и да поднесете препораки до повисокото раководство
  • Подгответе се за основниот испит 350-201 CBRCOR
  • Заработете 30 CE кредити за ресертификација

Дигитален курс: Cisco им нуди на студентите електронски курсеви за овој курс. На студентите кои имаат потврдена резервација ќе им биде испратена е-пошта пред датумот на започнување на курсот, со линк за создавање сметка преку Learnspace.cisco.com пред да присуствуваат на нивниот прв ден на час. Ве молиме имајте предвид дека сите електронски курсеви или лаборатории нема да бидат достапни (видливи) до првиот ден од часот.

Мојот инструктор беше одличен бидејќи можеше да стави сценарија во реални примери кои се однесуваат на мојата специфична ситуација.
Бев натеран да се чувствувам добредојден од моментот кога пристигнав и можноста да седам како група надвор од училницата за да разговараме за нашите ситуации и нашите цели беше исклучително вредна.
Научив многу и почувствував дека е важно да се исполнат моите цели со посетувањето на овој курс.
Одлична работа Lumify Work тим.

АМАНДА НИКОЛ
МЕНАЏЕР СО УСЛУГИ ЗА ИТ ПОДДРШКА – HEALTH WORLD LIMITED

ШТО ЌЕ НАУЧИТЕ

По преземањето на овој курс, треба да бидете во можност:

> Опишете ги видовите на покриеност на услуги во рамките на SOC и оперативните одговорности поврзани со секоја од нив.
> Споредете ги размислувањата за безбедносните операции на облак платформите.
> Опишете ги општите методологии за развој, управување и автоматизација на SOC платформи.
Објаснете ја сегментацијата на средствата, сегрегацијата, сегментацијата на мрежата, микро сегментацијата и пристапите кон секоја од нив, како дел од контролите и заштитата на средствата.
> Опишете нулта доверба и придружните пристапи, како дел од контролите и заштитата на средствата.
> Извршете истраги за инциденти користејќи безбедносни информации и настан
> Управување (SIEM) и/или безбедносна оркестрација и автоматизација (SOAR) во СПЦ.
> Користете различни типови на основни безбедносни технолошки платформи за безбедносно следење, истражување и одговор.
> Опишете ги процесите DevOps и SecDevOps.
> Објаснете ги вообичаените формати на податоци, на прample, JavaScript Object Notation (JSON), HTML, XML, вредности разделени со запирки (CSV).
Опишете ги механизмите за автентикација на API.
> Анализирајте го пристапот и стратегиите за откривање закани, за време на мониторингот, истрагата и одговорот.
> Определете ги познатите Индикатори за компромис (IOCs) и Indicators of Attack (IOAs).
> Толкувајте ја низата на настани за време на напад врз основа на анализа на сообраќајните шеми.
Опишете ги различните безбедносни алатки и нивните ограничувања за анализа на мрежата (на прample, алатки за фаќање пакети, алатки за анализа на сообраќај, алатки за анализа на мрежни дневници).
Анализирајте го аномалното однесување на корисникот и ентитетот (UEBA).
Изведете проактивен лов на закани следејќи ги најдобрите практики.

Lumify Work прилагоден тренинг

Ние исто така можеме да го испорачаме и прилагодиме овој курс за обука за поголеми групи заштедувајќи време, пари и ресурси на вашата организација. За повеќе информации, ве молиме контактирајте не на тел:1 800 853 276.

ПРЕДМЕТИ НА ПРЕДМЕТОТ

  • Разбирање на управување со ризик и операции на СПЦ
  • Разбирање на аналитички процеси и книги
  • Истражување на фаќања на пакети, дневници и анализа на сообраќајот
  • Истражување на евиденциите на крајната точка и апаратите
  • Разбирање на безбедносните одговорности на моделот на услугата облак
  • Разбирање на средствата за животната средина на претпријатието
  • Спроведување Threat Tuning
  • Истражување за закани и практики за разузнавање за закани
  • Разбирање на API
  • Разбирање на моделите за развој и распоредување на SOC
  • Вршење безбедносни анализи и извештаи во СПЦ
  • Основи за форензика на малициозен софтвер
  • Основи за лов на закани
  • Вршење истрага за инцидент и одговор
    Лабораториски преглед
  • Истражете ја оркестрацијата на Cisco SecureX
  • Истражете ги Splunk Phantom Playbooks
  • Испитајте го Cisco Firepower Packet Captures и PCAP анализата
  • Потврдете напад и утврдете го одговорот на инцидентот
  • Поднесете злонамерно File до Cisco Threat Grid за анализа
  • Сценарио за напад базирано на крајна точка Референцирање на MITER ATTACK
  • Оценете ги средствата во типично опкружување на претпријатието
    https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/
  • Истражете ги правилата за контрола на пристап на Cisco Firepower NGFW и правилата за Snort
  • Истражете ги IOC од блогот Cisco Talos користејќи Cisco SecureX
  • Истражете ја платформата Threat Connect Threat Intelligence Platform
  • Следете ги TTP-ите на успешен напад користејќи совет
  • Побарајте Cisco Umbrella со користење на клиентот за API на поштар
  • Поправете Python API скрипта
  • Направете Bash основни скрипти
  • Малициозен софтвер за обратен инженер
  • Изведете лов на закани
  • Спроведете одговор на инцидентот

ЗА КОГО Е КУРСОТ?

Курсот е особено погоден за следната публика:

  • Инженер за сајбер безбедност
  • Истражувач за сајбер безбедност
  • Менаџер за инциденти
  • Реакционер на инциденти
  • Мрежен инженер
  • Аналитичарите на СПЦ моментално функционираат на почетно ниво со минимум 1 година искуство

Предуслови

Иако не постојат задолжителни предуслови, за целосна корист од овој курс, треба да го имате следново знаење:

  • Познавање на UNIX/Linux школки (bash, csh) и наредби на школка
  • Запознавање со функциите за пребарување и навигација Splunk
  • Основно разбирање на скриптирање со користење на еден или повеќе од Python, JavaScript, PHP или слично

Препорачани понуди на Cisco кои може да ви помогнат да се подготвите за овој курс:

Препорачани ресурси од трети страни:

  • Сплунк Основи 1
  • Прирачник за синиот тим: Издание за одговор на инцидентот од Дон Мардок
  • Моделирање закани – Дизајнирање за безбедност од Адам Шостак
  • Прирачник за терен на Црвениот тим од Бен Кларк
  • Прирачник за поле на Blue Team од Алан Џеј Вајт
  • Прирачник за Purple Team Field од Тим Брајант
  • Применета мрежна безбедност и мониторинг од Крис Сандерс и Џејсон Смит

Обезбедувањето на овој курс од Lumify Work е регулирано со условите за резервација. Ве молиме внимателно прочитајте ги одредбите и условите пред да се запишете на овој курс, бидејќи запишувањето на курсот е условено со прифаќање на овие одредби и услови

УСЛУГИ НА КЛИЕНТИТЕ

Јавете се на 1800 853 276 и разговарајте со работниот консултант на Lumify денес!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Лого

Документи / ресурси

CISCO CBRCOR Вршење CyberOps со користење на Cisco безбедносни технологии [pdf] Упатство за корисникот
350-201 CBRCOR, CBRCOR Изведување на CyberOps со користење на Cisco безбедносни технологии, CBRCOR, Изведување CyberOps со користење на Cisco безбедносни технологии, CyberOps со користење на Cisco безбедносни технологии, Користење Cisco безбедносни технологии, безбедносни технологии, технологии

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *