LUMIFY WORK 350-201 CBRCOR Изведување сајбер операции со користење на Cisco безбедносни технологии

Содржини скриј
1 ЗОШТО ДА ГО СУДИШ ОВОЈ КУРС
2 ШТО ЌЕ НАУЧИТЕ
3 ЗА КОГО Е КУРСОТ?
4 Предуслови
5 Документи / ресурси
5.1 Референци
6 Поврзани мислења

ЗОШТО ДА ГО СУДИШ ОВОЈ КУРС

Курсот Performing Cyber ​​Ops Using Cisco Security Technologies (CBRCOR) ве води низ основите, методите и автоматизацијата на операциите на сајбер безбедноста. Знаењето што ќе го стекнете на овој курс ќе ве подготви за улогата на аналитичар за безбедност на информации во тимот на Центарот за безбедносни операции (SOC). Ќе ги научите основните концепти и нивната примена во сценарија од реалниот свет, и како да ги искористите книгите за играње во формулирањето на одговор на инцидентот (IR). Курсот ве учи како да користите автоматизација за безбедност користејќи облак платформи и методологија Sec Dev Ops. Ќе ги научите техниките за откривање сајбер напади, анализирање закани и давање соодветни препораки за подобрување на сајбер безбедноста.

Овој курс ќе ви помогне:

  • Добијте напредно разбирање за задачите вклучени за улоги на повисоко ниво во центар за безбедносни операции
  • Конфигурирајте ги вообичаените алатки и платформи што ги користат тимовите за безбедносни операции преку практична примена
  • Подгответе се да одговорите како хакер во реални сценарија за напади и да поднесете препораки до повисокото раководство
  • Подгответе се за основниот испит 350-201 CBRCOR
  • Заработете 30 CE кредити за ресертификација

Дигитален курс: Cisco им нуди на студентите електронски курсеви за овој курс. На студентите кои имаат потврдена резервација ќе им биде испратена е-пошта пред датумот на започнување на курсот, со линк за создавање сметка преку Learnspace.cisco.com пред да присуствуваат на нивниот прв ден на час. Ве молиме имајте предвид дека сите електронски курсеви или лаборатории нема да бидат достапни (видливи) до првиот ден од часот.

CISCO AT LUMIFY WORK

Lumify Work е најголемиот снабдувач на овластена обука за Cisco во Австралија, нудејќи поширок опсег на курсеви на Cisco, кои се одржуваат почесто од кој било од нашите конкуренти. Lumify Work има освоено награди како што се ANZ партнер за учење на годината (двапати!) и APJC партнер за учење со врвен квалитет на годината.

ШТО ЌЕ НАУЧИТЕ

  • По преземањето на овој курс, треба да бидете во можност:
  • Опишете ги видовите на покриеност на услуги во рамките на SOC и оперативните одговорности поврзани со секоја од нив.
  • Споредете ги размислувањата за безбедносните операции на облак платформите.
  • Опишете ги општите методологии за развој, управување и автоматизација на SOC платформи.
  • Објаснете ја сегментацијата на средствата, сегрегацијата, сегментацијата на мрежата, микросегментацијата и пристапите кон секоја од нив, како дел од контролите и заштитата на средствата.
  • Опишете нулта доверба и придружните пристапи, како дел од контролите и заштитата на средствата.
  • Извршете истраги за инциденти користејќи безбедносни информации и настан
  • Управување (SIEM) и/или безбедносна оркестрација и автоматизација (SOAR) во СПЦ.
  • Користете различни типови на основни безбедносни технолошки платформи за безбедносно следење, истражување и одговор.
  • Опишете ги процесите DevOps и SecDevOps.
  • Објаснете ги вообичаените формати на податоци, на прample, JavaScript објект
  • Нотација (JSON), HTML, XML, вредности разделени со запирки (CSV).
  • Опишете ги механизмите за автентикација на API.
  • Ги анализира пристапот и стратегиите за откривање закани, при мониторинг, истрага и одговор.
  • Определете ги познатите Индикатори за компромис (IOCs) и Indicators of Attack (IOAs).
  • Толкувајте ја низата на настани за време на напад врз основа на анализа на сообраќајните шеми.
  • Опишете ги различните безбедносни алатки и нивните ограничувања за анализа на мрежата (на прample, алатки за фаќање пакети, алатки за анализа на сообраќај, алатки за анализа на мрежни дневници).
  • Го анализира аномалното однесување на корисникот и субјектот (UEBA).
  • Изведете проактивен лов на закани следејќи ги најдобрите практики.

„Мојот инструктор беше одличен бидејќи можеше да стави сценарија во реални примери кои се однесуваат на мојата специфична ситуација.

Бев натеран да се чувствувам добредојден од моментот кога пристигнав и можноста да седам како група надвор од училницата за да разговараме за нашите ситуации и нашите цели беше исклучително вредна.

Научив многу и почувствував дека е важно да се исполнат моите цели со посетувањето на овој курс.

Одлична работа Lumify Work тим.

АМАНДА НИКОЛ

МЕНАЏЕР НА УСЛУГИ ЗА ИТ ПОДДРШКА – HEALTH WORLD LIMIT ED

Lumify Work прилагоден тренинг

  • Ние исто така можеме да го испорачаме и прилагодиме овој курс за обука за поголеми групи заштедувајќи време, пари и ресурси на вашата организација.
  • За повеќе информации, ве молиме контактирајте не на 1 800 853 276.
  • ПРЕДМЕТИ НА ПРЕДМЕТОТ
  • Лабораториски преглед
  • Разбирање на управување со ризик и операции на СПЦ
  • Разбирање на аналитички процеси и книги
  • Истражување на фаќања на пакети, дневници и анализа на сообраќајот
  • Истражување на евиденциите на крајната точка и апаратите
  • Разбирање на безбедносните одговорности на моделот на услугата облак
  • Разбирање на средствата за животната средина на претпријатието
  • Спроведување Threat Tuning
  • Истражување за закани и практики за разузнавање за закани
  • Разбирање на API
  • Разбирање на моделите за развој и распоредување на SOC
  • Вршење безбедносни анализи и извештаи во СПЦ
  • Основи за форензика на малициозен софтвер
  • Основи за лов на закани
  • Вршење истрага за инцидент и одговор
  • Истражете ја оркестрацијата на Cisco SecureX
  • Истражете ги Splunk Phantom Playbooks
  • Испитајте го Cisco Firepower Packet Captures и PCAP анализата
  • Потврдете напад и утврдете го одговорот на инцидентот
  • Поднесете злонамерно File до Cisco Threat Grid за анализа
  • Сценарио за напад базирано на крајна точка Референцирање на MITER ATTACK
  • Оценете ги средствата во типично опкружување на претпријатието
  • Истражете ги правилата за контрола на пристап на Cisco Firepower NGFW и правилата за Snort
  • Истражете ги IOC од блогот Cisco Talos користејќи Cisco Secure X
  • Истражете ја платформата Threat Connect Threat Intelligence Platform
  • Следете ги TTP-ите на успешен напад користејќи совет
  • Побарајте Cisco Umbrella со користење на клиентот за API на поштар
  • Поправете Python API скрипта
  • Направете Bash основни скрипти
  • Малициозен софтвер за обратен инженер
  • Изведете лов на закани
  • Спроведете одговор на инцидентот

ЗА КОГО Е КУРСОТ?

Курсот е особено погоден за следната публика:

  • Инженер за сајбер безбедност
  • Истражувач за сајбер безбедност
  • Менаџер за инциденти
  • Реакционер на инциденти
  • Мрежен инженер
  • Аналитичарите на СПЦ моментално функционираат на почетно ниво со минимум 1 година искуство

Ние, исто така, можеме да го испорачаме и прилагодиме овој курс за обука за поголеми групи - заштедувајќи време, пари и ресурси на вашата организација. За повеќе информации, ве молиме контактирајте не на 1800 U LEARN (1800 853 276)

Предуслови

Иако не постојат задолжителни предуслови, за целосна корист од овој курс, треба да го имате следново знаење:

  • Познавање на UNIX/Linux школки (bash, csh) и наредби на школка
  • Запознавање со функциите за пребарување и навигација Splunk
  • Основно разбирање на скриптирање со користење на еден или повеќе од Python, JavaScript, PHP или слично.

Препорачани понуди на Cisco кои може да ви помогнат да се подготвите за овој курс:

  • Разбирање на Основите на Cisco Cybersecurity Operations (CBROPS)
  • Имплементација и администрирање на решенија на Cisco (CCNA)

Препорачани ресурси од трети страни:

  • Сплунк Основи 1
  • Прирачник за синиот тим: Издание за одговор на инцидентот од Дон Мардок
  • Моделирање закани – Дизајнирање за безбедност од Адам Шостак
  • Прирачник за терен на Црвениот тим од Бен Кларк
  • Прирачник за поле на Blue Team од Алан Џеј Вајт
  • Прирачник за Purple Team Field од Тим Брајант
  • Применета мрежна безбедност и мониторинг од Крис Сандерс и Џејсон Смит

Обезбедувањето на овој курс од Lumify Work е регулирано со условите за резервација. Ве молиме прочитајте ги условите и
условите внимателно пред да се запишете на овој курс, бидејќи запишувањето на курсот е условено со прифаќање на овие одредби и услови.

https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/

  • ДОЛЖИНА
    5 дена
  • PRICE (вклучено GST)
    6590 долари
  • ВЕРЗИЈА
    1.0

Јавете се на 1800 853 276 и разговарајте со работниот консултант на Lumify денес!

Медиумска икона training@lumifywork.com
Медиумска икона https://www.lumifywork.com/
Медиумска икона https://www.facebook.com/LumifyWorkAU/
Медиумска икона https://www.linkedin.com/company/lumify-work/
Медиумска икона https://twitter.com/DDLSTraining
Медиумска икона https://www.youtube.com/@lumifywork
Партнер-лого
Лого

 

 

 

 

Документи / ресурси

LUMIFY WORK 350-201 CBRCOR Изведување CyberOps со користење на Cisco безбедносни технологии [pdf] Упатство за корисникот
350-201 CBRCOR, 350-201 CBRCOR Изведување CyberOps со користење на Cisco безбедносни технологии, Изведување CyberOps со користење на Cisco безбедносни технологии, CyberOps со користење на Cisco безбедносни технологии, Користење на Cisco безбедносни технологии, безбедносни технологии, технологии

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *