LUMIFY WORK 350-201 CBRCOR Nagsasagawa ng Cyber ​​Ops Gamit ang Cisco Security Technologies

Mga nilalaman magtago
1 BAKIT PAG-ARALAN ANG KURSONG ITO
2 ANO ANG MATUTURO MO
3 PARA KANINO ANG KURSO?
4 MGA PANALANGIN
5 Mga Dokumento / Mga Mapagkukunan
5.1 Mga sanggunian
6 Mga Kaugnay na Post

BAKIT PAG-ARALAN ANG KURSONG ITO

Ang Pagsasagawa ng Cyber ​​Ops Gamit ang Cisco Security Technologies (CBRCOR) na kurso ay gagabay sa iyo sa pamamagitan ng cybersecurity operations fundamentals, method, at automation. Ang kaalamang makukuha mo sa kursong ito ay maghahanda sa iyo para sa tungkulin ng Information Security Analyst sa isang Security Operations Center (SOC) team. Matututuhan mo ang mga pundasyong konsepto at ang kanilang aplikasyon sa mga totoong sitwasyon sa mundo, at kung paano gamitin ang mga playbook sa pagbuo ng Incident Response (IR). Itinuturo sa iyo ng kurso kung paano gumamit ng automation para sa seguridad gamit ang mga cloud platform at isang Sec Dev Ops na pamamaraan. Matututuhan mo ang mga diskarte para sa pag-detect ng mga cyberattack, pagsusuri ng mga pagbabanta, at paggawa ng mga naaangkop na rekomendasyon upang mapabuti ang cybersecurity.

Ang kursong ito ay tutulong sa iyo:

  • Magkaroon ng advanced na pag-unawa sa mga gawaing kasangkot para sa mga tungkulin sa senior-level sa isang security operations center
  • I-configure ang mga karaniwang tool at platform na ginagamit ng mga security operation team sa pamamagitan ng praktikal na aplikasyon
  • Ihanda kang tumugon tulad ng isang hacker sa totoong buhay na mga senaryo ng pag-atake at magsumite ng mga rekomendasyon sa senior management
  • Maghanda para sa 350-201 CBRCOR core exam
  • Makakuha ng 30 CE na kredito para sa muling sertipikasyon

Digital courseware: Nagbibigay ang Cisco sa mga estudyante ng electronic courseware para sa kursong ito. Ang mga mag-aaral na may kumpirmadong booking ay padadalhan ng email bago ang petsa ng pagsisimula ng kurso, na may link para gumawa ng account sa pamamagitan ng learningspace.cisco.com bago sila dumalo sa kanilang unang araw ng klase. Pakitandaan na ang anumang electronic courseware o lab ay hindi magiging available (makikita) hanggang sa unang araw ng klase.

CISCO AT LUMIFY WORK

Ang Lumify Work ay ang pinakamalaking provider ng awtorisadong pagsasanay sa Cisco sa Australia, na nag-aalok ng mas malawak na hanay ng mga kurso sa Cisco, na tumatakbo nang mas madalas kaysa sa alinman sa aming mga kakumpitensya. Ang Lumify Work ay nanalo ng mga parangal gaya ng ANZ Learning Partner of the Year (dalawang beses!) at APJC Top Quality Learning Partner of the Year.

ANO ANG MATUTURO MO

  • Pagkatapos kunin ang kursong ito, dapat ay magagawa mong:
  • Ilarawan ang mga uri ng saklaw ng serbisyo sa loob ng isang SOC at mga responsibilidad sa pagpapatakbo na nauugnay sa bawat isa.
  • Ihambing ang mga pagsasaalang-alang sa pagpapatakbo ng seguridad ng mga cloud platform.
  • Ilarawan ang mga pangkalahatang pamamaraan ng pagbuo, pamamahala, at automation ng mga platform ng SOC.
  • Ipaliwanag ang segmentation ng asset, segregation, segmentation ng network, microsegmentation, at mga diskarte sa bawat isa, bilang bahagi ng mga kontrol at proteksyon ng asset.
  • Ilarawan ang Zero Trust at mga nauugnay na diskarte, bilang bahagi ng mga kontrol at proteksyon ng asset.
  • Magsagawa ng mga pagsisiyasat sa insidente gamit ang Security Information at Event
  • Management (SIEM) at/o security orchestration and automation (SOAR) sa SOC.
  • Gumamit ng iba't ibang uri ng mga pangunahing platform ng teknolohiya sa seguridad para sa pagsubaybay, pagsisiyasat, at pagtugon sa seguridad.
  • Ilarawan ang mga proseso ng DevOps at SecDevOps.
  • Ipaliwanag ang mga karaniwang format ng data, halample, JavaScript Object
  • Notation (JSON), HTML, XML, Comma-Separated Values ​​(CSV).
  • Ilarawan ang mga mekanismo ng pagpapatunay ng API.
  • Sinusuri ang diskarte at mga estratehiya ng pagtuklas ng banta, sa panahon ng pagsubaybay, pagsisiyasat, at pagtugon.
  • Tukuyin ang mga kilalang Indicators of Compromise (IOCs) at Indicators of Attack (IOAs).
  • Bigyang-kahulugan ang pagkakasunud-sunod ng mga kaganapan sa panahon ng pag-atake batay sa pagsusuri ng mga pattern ng trapiko.
  • Ilarawan ang iba't ibang tool sa seguridad at ang kanilang mga limitasyon para sa pagsusuri sa network (halimbawa, halample, packet capture tool, traffic analysis tools, network log analysis tools).
  • Sinusuri ang maanomalyang gawi ng user at entity (UEBA).
  • Magsagawa ng proactive threat hunting kasunod ng pinakamahuhusay na kagawian.

” Ang aking instruktor ay mahusay na nakapaglagay ng mga senaryo sa mga totoong pangyayari sa mundo na nauugnay sa aking partikular na sitwasyon.

Nadama kong tinatanggap ako mula sa sandaling dumating ako at ang kakayahang umupo bilang isang grupo sa labas ng silid-aralan upang talakayin ang aming mga sitwasyon at ang aming mga layunin ay lubhang mahalaga.

Marami akong natutunan at nadama kong mahalaga na ang aking mga layunin sa pamamagitan ng pagdalo sa kursong ito ay natugunan.

Mahusay na trabaho Lumify Work team.

AMANDA NICOL

IT SUPPORT SERVICES MANAGER – HEALTH WORLD LIMIT ED

Lumify Work Customized Training

  • Maaari rin naming ihatid at i-customize ang kursong pagsasanay na ito para sa mas malalaking grupo na nakakatipid ng oras, pera at mapagkukunan ng iyong organisasyon.
  • Para sa karagdagang impormasyon, mangyaring makipag-ugnayan sa amin sa 1 800 853 276.
  • MGA PAKSA NG KURSO
  • Balangkas ng lab
  • Pag-unawa sa Risk Management at SOC Operations
  • Pag-unawa sa Mga Analytical na Proseso at Playbook
  • Pagsisiyasat sa Mga Packet Capture, Log, at Pagsusuri ng Trapiko
  • Pagsisiyasat sa Endpoint at Mga Log ng Appliance
  • Pag-unawa sa Mga Responsibilidad sa Seguridad ng Modelo ng Serbisyo ng Cloud
  • Pag-unawa sa Enterprise Environment Assets
  • Pagpapatupad ng Threat Tuning
  • Pananaliksik sa Banta at Mga Kasanayan sa Pananaliksik sa Banta
  • Pag-unawa sa mga API
  • Pag-unawa sa SOC Development and Deployment Models
  • Pagsasagawa ng Security Analytics at Mga Ulat sa isang SOC
  • Mga Pangunahing Kaalaman sa Malware Forensics
  • Mga Pangunahing Kaalaman sa Pangangaso ng Banta
  • Nagsasagawa ng Pagsisiyasat at Pagtugon sa Insidente
  • Galugarin ang Cisco SecureX Orchestration
  • I-explore ang Splunk Phantom Playbooks
  • Suriin ang Cisco Firepower Packet Captures at PCAP Analysis
  • Patunayan ang isang Pag-atake at Tukuyin ang Tugon sa Insidente
  • Magsumite ng Malisyoso File sa Cisco Threat Grid para sa Pagsusuri
  • Endpoint-Based Attack Scenario Referencing MITER ATTACK
  • Suriin ang Mga Asset sa Karaniwang Kapaligiran ng Negosyo
  • I-explore ang Cisco Firepower NGFW Access Control Policy at Snort Rules
  • Siyasatin ang mga IOC mula sa Cisco Talos Blog Gamit ang Cisco Secure X
  • Galugarin ang Threat Connect Threat Intelligence Platform
  • Subaybayan ang mga TTP ng isang Matagumpay na Pag-atake Gamit ang isang TIP
  • Query Cisco Umbrella Gamit ang Postman API Client
  • Ayusin ang isang Python API Script
  • Lumikha ng Bash Basic Scripts
  • Reverse Engineer Malware
  • Magsagawa ng Threat Hunting
  • Magsagawa ng Tugon sa Insidente

PARA KANINO ANG KURSO?

Ang kurso ay partikular na angkop para sa mga sumusunod na madla:

  • Inhinyero ng cybersecurity
  • Imbestigador ng cybersecurity
  • Tagapamahala ng insidente
  • Tagatugon sa insidente
  • Network engineer
  • Ang mga analyst ng SOC ay kasalukuyang gumagana sa entry level na may minimum na 1 taon ng karanasan

Maaari rin naming ihatid at i-customize ang kursong pagsasanay na ito para sa mas malalaking grupo – makatipid ng oras, pera at mapagkukunan ng iyong organisasyon. Para sa karagdagang impormasyon, mangyaring makipag-ugnayan sa amin sa 1800 U MATUTO (1800 853 276)

MGA PANALANGIN

Bagama't walang ipinag-uutos na mga kinakailangan, upang lubos na makinabang mula sa kursong ito, dapat ay mayroon kang sumusunod na kaalaman:

  • Familiarity sa UNIX/Linux shell (bash, csh) at shell command
  • Pamilyar sa Splunk search at navigation functions
  • Pangunahing pag-unawa sa scripting gamit ang isa o higit pa sa Python, JavaScript, PHP o katulad nito.

Inirerekomenda ang mga alok ng Cisco na maaaring makatulong sa iyo na maghanda para sa kursong ito:

  • Pag-unawa sa Cisco Cybersecurity Operations Fundamentals (CBROPS)
  • Pagpapatupad at Pangangasiwa ng Cisco Solutions (CCNA)

Inirerekomendang mga mapagkukunan ng third-party:

  • Splunk Fundamentals 1
  • Handbook ng Blue Team: Incident Response Edition ni Don Murdoch
  • Pagmomodelo ng Banta – Pagdidisenyo para sa Seguridad ni Adam Shostack
  • Red Team Field Manual ni Ben Clark
  • Blue Team Field Manual ni Alan J White
  • Purple Team Field Manual ni Tim Bryant
  • Inilapat ang Seguridad at Pagsubaybay sa Network nina Chris Sanders at Jason Smith

Ang supply ng kursong ito ng Lumify Work ay pinamamahalaan ng mga tuntunin at kundisyon ng booking. Pakiusap na basahin ang mga tuntunin at
maingat na kundisyon bago mag-enrol sa kursong ito, dahil ang pagpapatala sa kurso ay may kondisyon sa pagtanggap sa mga tuntunin at kundisyon na ito.

https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/

  • HABA
    5 araw
  • PRICE (Kabilang ang GST)
    $6590
  • VERSION
    1.0

Tumawag sa 1800 853 276 at makipag-usap sa isang Lumify Work Consultant ngayon!

Media-Icon training@lumifywork.com
Media-Icon https://www.lumifywork.com/
Media-Icon https://www.facebook.com/LumifyWorkAU/
Media-Icon https://www.linkedin.com/company/lumify-work/
Media-Icon https://twitter.com/DDLSTraining
Media-Icon https://www.youtube.com/@lumifywork
Partner-Logo
Logo

 

 

 

 

Mga Dokumento / Mga Mapagkukunan

LUMIFY WORK 350-201 CBRCOR Nagsasagawa ng CyberOps Gamit ang Cisco Security Technologies [pdf] Gabay sa Gumagamit
350-201 CBRCOR, 350-201 CBRCOR Gumaganap ng CyberOps Gamit ang Cisco Security Technologies, Gumaganap ng CyberOps Gamit ang Cisco Security Technologies, CyberOps Gamit ang Cisco Security Technologies, Paggamit ng Cisco Security Technologies, Security Technologies, Technologies

Mga sanggunian

Mga Kaugnay na Post

Mag-iwan ng komento

Ang iyong email address ay hindi maipa-publish. Ang mga kinakailangang field ay minarkahan *