CBRCOR izvaja CyberOps z uporabo varnostnih tehnologij Cisco
CISCO NA DELU LUMIFY
Lumify Work je največji ponudnik pooblaščenega usposabljanja Cisco v Avstraliji, ki ponuja širši nabor tečajev Cisco, ki se izvajajo pogosteje kot kateri koli od naših konkurentov. Lumify Work je prejel nagrade, kot sta ANZ učni partner leta (dvakrat!) in APJC najkakovostnejši učni partner leta.
partner
Učni partner
DOLŽINA
5 dni
CENA (vključno z DDV)
6590 dolarjev
RAZLIČICA
1.0
ZAKAJ ŠTUDIRATI TA TEČAJ
Tečaj Performing CyberOps Using Cisco Security Technologies (CBRCOR) vas vodi skozi osnove, metode in avtomatizacijo operacij kibernetske varnosti.
Znanje, ki ga pridobite na tem tečaju, vas bo pripravilo na vlogo analitika informacijske varnosti v ekipi varnostno operativnega centra (SOC). Naučili se boste temeljnih konceptov in njihove uporabe v realnih scenarijih ter kako uporabiti priročnike pri oblikovanju odziva na incident (IR). Tečaj vas nauči, kako uporabljati avtomatizacijo za varnost z uporabo oblačnih platform in metodologije SecDevOps. Spoznali boste tehnike odkrivanja kibernetskih napadov, analiziranja groženj in dajanja ustreznih priporočil za izboljšanje kibernetske varnosti.
Ta tečaj vam bo pomagal:
- Pridobite napredno razumevanje nalog, povezanih z vlogami na višji ravni v varnostno operativnem centru
- Konfigurirajte običajna orodja in platforme, ki jih uporabljajo varnostne operativne ekipe s praktično uporabo
- Pripravi vas, da se odzovete kot heker v scenarijih napadov v resničnem življenju in predložite priporočila višjemu vodstvu
- Pripravite se na osnovni izpit 350-201 CBRCOR
- Prislužite si 30 kreditnih točk CE za ponovno pridobitev certifikata
Digitalna učna oprema: Cisco nudi študentom elektronsko učno opremo za ta tečaj. Študenti, ki imajo potrjeno rezervacijo, bodo pred datumom začetka tečaja prejeli e-poštno sporočilo s povezavo za ustvarjanje računa prek learningspace.cisco.com preden se udeležijo prvega dne pouka. Upoštevajte, da vsa elektronska učna oprema ali laboratorijske vaje ne bodo na voljo (vidne) do prvega dne predavanja.
Moj inštruktor je bil odličen, saj je lahko scenarije postavil v primere iz resničnega sveta, ki so bili povezani z mojo specifično situacijo.
Od trenutka, ko sem prispel, sem se počutil dobrodošlega in možnost, da sem kot skupina sedela zunaj učilnice in razpravljala o naših situacijah in ciljih, je bila izjemno dragocena.
Veliko sem se naučil in zdelo se mi je pomembno, da so bili moji cilji z udeležbo na tem tečaju doseženi.
Odlično delo Lumify Delovna ekipa.
AMANDA NICOL
VODJA PODPORNIH STORITEV IT – HEALTH WORLD LIMITED
KAJ SE BOSTE NAUČILI
Po opravljenem tečaju bi morali biti sposobni:
> Opišite vrste pokritosti storitev znotraj SOC in operativne odgovornosti, povezane z vsako.
> Primerjajte vidike varnostnih operacij platform v oblaku.
> Opišite splošne metodologije razvoja, upravljanja in avtomatizacije SOC platform.
> Pojasnite segmentacijo sredstev, ločevanje, segmentacijo omrežja, mikro segmentacijo in pristope k vsakemu kot del nadzora in zaščite sredstev.
> Opišite ničelno zaupanje in povezane pristope kot del nadzora in zaščite sredstev.
> Izvedite preiskave incidentov z uporabo varnostnih informacij in dogodkov
> Upravljanje (SIEM) in/ali varnostna orkestracija in avtomatizacija (SOAR) v SOC.
> Uporabite različne vrste temeljnih varnostnih tehnoloških platform za varnostno spremljanje, preiskavo in odziv.
> Opišite procese DevOps in SecDevOps.
> Pojasnite pogoste formate podatkov, nprample, zapis predmeta JavaScript (JSON), HTML, XML, vrednosti, ločene z vejico (CSV).
> Opišite mehanizme avtentikacije API.
> Analizirajte pristop in strategije odkrivanja groženj med spremljanjem, preiskavo in odzivom.
> Določite znane indikatorje ogroženosti (IOC) in indikatorje napada (IOA).
> Interpretirajte zaporedje dogodkov med napadom na podlagi analize prometnih vzorcev.
> Opišite različna varnostna orodja in njihove omejitve za analizo omrežja (nprample, orodja za zajem paketov, orodja za analizo prometa, orodja za analizo omrežnega dnevnika).
> Analizirajte nenormalno vedenje uporabnikov in entitet (UEBA).
> Izvedite proaktivno iskanje groženj po najboljših praksah.
Usposabljanje po meri Lumify Work
Ta tečaj usposabljanja lahko zagotovimo in prilagodimo tudi za večje skupine, s čimer vaši organizaciji prihranimo čas, denar in sredstva. Za več informacij nas kontaktirajte na tel.1 800 853 276.
PREDMETI
- Razumevanje upravljanja tveganj in operacij SOC
- Razumevanje analitičnih procesov in priročnikov
- Preiskovanje zajetja paketov, dnevnikov in analize prometa
- Preiskovanje dnevnikov končne točke in naprave
- Razumevanje varnostnih odgovornosti modela storitev v oblaku
- Razumevanje sredstev poslovnega okolja
- Implementacija nastavitve groženj
- Raziskave groženj in prakse obveščanja o grožnjah
- Razumevanje API-jev
- Razumevanje modelov razvoja in uvajanja SOC
- Izvajanje varnostnih analiz in poročil v SOC
- Osnove forenzike zlonamerne programske opreme
- Osnove lova na grožnje
- Izvajanje preiskave in odzivanja na incident
Oris laboratorija - Raziščite Cisco SecureX Orchestration
- Raziščite Splunk Phantom Playbooks
- Preglejte zajemanje paketov Cisco Firepower in analizo PCAP
- Potrdite napad in določite odziv na incident
- Predloži zlonamerno File v Cisco Threat Grid za analizo
- Scenarij napada na podlagi končne točke, ki se nanaša na MITRE ATTACK
- Ocenite sredstva v tipičnem poslovnem okolju
https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/ - Raziščite pravilnik o nadzoru dostopa Cisco Firepower NGFW in pravila za smrčanje
- Raziščite IOC iz bloga Cisco Talos z uporabo Cisco SecureX
- Raziščite platformo za obveščanje o grožnjah Threat Connect
- Sledite TTP-jem uspešnega napada z uporabo TIP-a
- Poizvedujte po Cisco Umbrella z uporabo odjemalca API Postman
- Popravite skript Python API
- Ustvarite osnovne skripte Bash
- Zlonamerna programska oprema obratnega inženirstva
- Izvedite Lov na grožnje
- Izvedite odziv na incident
KOMU JE TEČAJ NAMENJEN?
Tečaj je še posebej primeren za naslednje ciljne skupine:
- Inženir kibernetske varnosti
- Preiskovalec kibernetske varnosti
- Vodja incidentov
- Reševalec na incidente
- Mrežni inženir
- Analitiki SOC trenutno delujejo na začetni ravni z najmanj 1 letom izkušenj
POVEZANOST Z DNE
Čeprav ni obveznih predpogojev, morate imeti naslednje znanje, če želite v celoti izkoristiti ta tečaj:
- Poznavanje lupin UNIX/Linux (bash, csh) in ukazov lupine
- Poznavanje funkcij iskanja in navigacije Splunk
- Osnovno razumevanje skriptiranja z uporabo enega ali več Pythona, JavaScripta, PHP ali podobnega
Priporočene Ciscove ponudbe, ki vam lahko pomagajo pri pripravi na ta tečaj:
- Razumevanje osnov Cisco Cybersecurity Operations Fundamentals (CBROPS)
- Implementacija in skrbništvo rešitev Cisco (CCNA)
Priporočeni viri tretjih oseb:
- Osnove Splunk 1
- Priročnik Blue Team: Izdaja odzivanja na incidente avtorja Dona Murdocha
- Modeliranje groženj – Oblikovanje za varnost avtorja Adama Shostacka
- Red Team Field Manual Bena Clarka
- Priročnik Blue Team Field, avtor Alan J White
- Priročnik Purple Team Field od Tima Bryanta
- Applied Network Security and Monitoring Chrisa Sandersa in Jasona Smitha
Ponudbo tega tečaja s strani Lumify Work urejajo pogoji rezervacije. Pred vpisom v tečaj natančno preberite pogoje in določila, saj je vpis v tečaj pogojen s sprejetjem teh pogojev in določil
STORITVE ZA STRANKE
Pokličite 1800 853 276 in se pogovorite s svetovalcem za delo Lumify še danes!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Dokumenti / Viri
 |
CISCO CBRCOR Izvajanje CyberOps z uporabo varnostnih tehnologij Cisco [pdf] Uporabniški priročnik 350-201 CBRCOR, CBRCOR Izvajanje CyberOps z uporabo varnostnih tehnologij Cisco, CBRCOR, Izvajanje CyberOps z uporabo varnostnih tehnologij Cisco, CyberOps z uporabo varnostnih tehnologij Cisco, Uporaba varnostnih tehnologij Cisco, Varnostne tehnologije, Tehnologije |
