LUMIFY WORK 350-201 CBRCOR Izvajanje kibernetskih operacij z uporabo varnostnih tehnologij Cisco

Vsebina skriti
1 ZAKAJ ŠTUDIRATI TA TEČAJ
2 KAJ SE BOSTE NAUČILI
3 KOMU JE TEČAJ NAMENJEN?
4 POVEZANOST Z DNE
5 Dokumenti / Viri
5.1 Reference
6 Sorodne objave

ZAKAJ ŠTUDIRATI TA TEČAJ

Tečaj Izvajanje kibernetskih operacij z uporabo varnostnih tehnologij Cisco (CBRCOR) vas vodi skozi osnove, metode in avtomatizacijo operacij kibernetske varnosti. Znanje, ki ga pridobite na tem tečaju, vas bo pripravilo na vlogo analitika informacijske varnosti v ekipi varnostno operativnega centra (SOC). Naučili se boste temeljnih konceptov in njihove uporabe v realnih scenarijih ter kako uporabiti priročnike pri oblikovanju odziva na incident (IR). Tečaj vas nauči, kako uporabljati avtomatizacijo za varnost z uporabo platform v oblaku in metodologijo Sec Dev Ops. Spoznali boste tehnike odkrivanja kibernetskih napadov, analiziranja groženj in dajanja ustreznih priporočil za izboljšanje kibernetske varnosti.

Ta tečaj vam bo pomagal:

  • Pridobite napredno razumevanje nalog, povezanih z vlogami na višji ravni v varnostno operativnem centru
  • Konfigurirajte običajna orodja in platforme, ki jih uporabljajo varnostne operativne ekipe s praktično uporabo
  • Pripravi vas, da se odzovete kot heker v scenarijih napadov v resničnem življenju in predložite priporočila višjemu vodstvu
  • Pripravite se na osnovni izpit 350-201 CBRCOR
  • Prislužite si 30 kreditnih točk CE za ponovno pridobitev certifikata

Digitalna učna oprema: Cisco nudi študentom elektronsko učno opremo za ta tečaj. Študenti, ki imajo potrjeno rezervacijo, bodo pred datumom začetka tečaja prejeli e-poštno sporočilo s povezavo za ustvarjanje računa prek learningspace.cisco.com preden se udeležijo prvega dne pouka. Upoštevajte, da vsa elektronska učna oprema ali laboratorijske vaje ne bodo na voljo (vidne) do prvega dne predavanja.

CISCO NA DELU LUMIFY

Lumify Work je največji ponudnik pooblaščenega usposabljanja Cisco v Avstraliji, ki ponuja širši nabor tečajev Cisco, ki se izvajajo pogosteje kot kateri koli od naših konkurentov. Lumify Work je prejel nagrade, kot sta ANZ učni partner leta (dvakrat!) in APJC najkakovostnejši učni partner leta.

KAJ SE BOSTE NAUČILI

  • Po opravljenem tečaju bi morali biti sposobni:
  • Opišite vrste pokritosti storitev znotraj SOC in operativne odgovornosti, povezane z vsako.
  • Primerjajte vidike varnostnih operacij platform v oblaku.
  • Opišite splošne metodologije razvoja, upravljanja in avtomatizacije SOC platform.
  • Razložite segmentacijo sredstev, ločevanje, segmentacijo omrežja, mikrosegmentacijo in pristope k vsakemu kot del nadzora in zaščite sredstev.
  • Opišite ničelno zaupanje in povezane pristope kot del nadzora in zaščite sredstev.
  • Izvedite preiskave incidentov z uporabo varnostnih informacij in dogodkov
  • Upravljanje (SIEM) in/ali varnostna orkestracija in avtomatizacija (SOAR) v SOC.
  • Uporabite različne vrste temeljnih varnostnih tehnoloških platform za varnostno spremljanje, preiskavo in odziv.
  • Opišite procese DevOps in SecDevOps.
  • Pojasnite pogoste formate podatkov, nprample, objekt JavaScript
  • Zapis (JSON), HTML, XML, vrednosti, ločene z vejico (CSV).
  • Opišite mehanizme avtentikacije API.
  • Analizira pristop in strategije odkrivanja groženj med spremljanjem, preiskavo in odzivom.
  • Določite znane indikatorje ogroženosti (IOC) in indikatorje napada (IOA).
  • Interpretirajte zaporedje dogodkov med napadom na podlagi analize prometnih vzorcev.
  • Opišite različna varnostna orodja in njihove omejitve za analizo omrežja (nprample, orodja za zajem paketov, orodja za analizo prometa, orodja za analizo omrežnega dnevnika).
  • Analizira nenormalno vedenje uporabnikov in entitet (UEBA).
  • Izvedite proaktivno iskanje groženj po najboljših praksah.

” Moj inštruktor je bil odličen, saj je lahko scenarije postavil v primere iz resničnega sveta, ki so se nanašali na mojo specifično situacijo.

Od trenutka, ko sem prispel, sem se počutil dobrodošlega in možnost, da sem kot skupina sedela zunaj učilnice in razpravljala o naših situacijah in ciljih, je bila izjemno dragocena.

Veliko sem se naučil in zdelo se mi je pomembno, da so bili moji cilji z udeležbo na tem tečaju doseženi.

Odlično delo Lumify Delovna ekipa.

AMANDA NICOL

VODJA PODPORNIH STORITEV IT – HEALTH WORLD LIMIT ED

Usposabljanje po meri Lumify Work

  • Ta tečaj usposabljanja lahko zagotovimo in prilagodimo tudi za večje skupine, s čimer vaši organizaciji prihranimo čas, denar in sredstva.
  • Za več informacij nas kontaktirajte na 1 800 853 276.
  • PREDMETI
  • Oris laboratorija
  • Razumevanje upravljanja tveganj in operacij SOC
  • Razumevanje analitičnih procesov in priročnikov
  • Preiskovanje zajetja paketov, dnevnikov in analize prometa
  • Preiskovanje dnevnikov končne točke in naprave
  • Razumevanje varnostnih odgovornosti modela storitev v oblaku
  • Razumevanje sredstev poslovnega okolja
  • Implementacija nastavitve groženj
  • Raziskave groženj in prakse obveščanja o grožnjah
  • Razumevanje API-jev
  • Razumevanje modelov razvoja in uvajanja SOC
  • Izvajanje varnostnih analiz in poročil v SOC
  • Osnove forenzike zlonamerne programske opreme
  • Osnove lova na grožnje
  • Izvajanje preiskave in odzivanja na incident
  • Raziščite Cisco SecureX Orchestration
  • Raziščite Splunk Phantom Playbooks
  • Preglejte zajemanje paketov Cisco Firepower in analizo PCAP
  • Potrdite napad in določite odziv na incident
  • Predloži zlonamerno File v Cisco Threat Grid za analizo
  • Scenarij napada na podlagi končne točke, ki se nanaša na MITRE ATTACK
  • Ocenite sredstva v tipičnem poslovnem okolju
  • Raziščite pravilnik o nadzoru dostopa Cisco Firepower NGFW in pravila za smrčanje
  • Raziščite IOC iz bloga Cisco Talos z uporabo Cisco Secure X
  • Raziščite platformo za obveščanje o grožnjah Threat Connect
  • Sledite TTP-jem uspešnega napada z uporabo TIP-a
  • Poizvedujte po Cisco Umbrella z uporabo odjemalca API Postman
  • Popravite skript Python API
  • Ustvarite osnovne skripte Bash
  • Zlonamerna programska oprema obratnega inženirstva
  • Izvedite Lov na grožnje
  • Izvedite odziv na incident

KOMU JE TEČAJ NAMENJEN?

Tečaj je še posebej primeren za naslednje ciljne skupine:

  • Inženir kibernetske varnosti
  • Preiskovalec kibernetske varnosti
  • Vodja incidentov
  • Reševalec na incidente
  • Mrežni inženir
  • Analitiki SOC trenutno delujejo na začetni ravni z najmanj 1 letom izkušenj

Ta tečaj usposabljanja lahko izvedemo in prilagodimo tudi za večje skupine – prihranimo čas, denar in sredstva vaši organizaciji. Za več informacij nas kontaktirajte na 1800 U UČITE (1800 853 276)

POVEZANOST Z DNE

Čeprav ni obveznih predpogojev, morate imeti naslednje znanje, če želite v celoti izkoristiti ta tečaj:

  • Poznavanje lupin UNIX/Linux (bash, csh) in ukazov lupine
  • Poznavanje funkcij iskanja in navigacije Splunk
  • Osnovno razumevanje skriptiranja z uporabo enega ali več Pythona, JavaScripta, PHP ali podobnega.

Priporočene Ciscove ponudbe, ki vam lahko pomagajo pri pripravi na ta tečaj:

  • Razumevanje osnov Cisco Cybersecurity Operations Fundamentals (CBROPS)
  • Implementacija in skrbništvo rešitev Cisco (CCNA)

Priporočeni viri tretjih oseb:

  • Osnove Splunk 1
  • Priročnik Blue Team: Izdaja odzivanja na incidente avtorja Dona Murdocha
  • Modeliranje groženj – Oblikovanje za varnost avtorja Adama Shostacka
  • Red Team Field Manual Bena Clarka
  • Priročnik Blue Team Field, avtor Alan J White
  • Priročnik Purple Team Field od Tima Bryanta
  • Applied Network Security and Monitoring Chrisa Sandersa in Jasona Smitha

Ponudbo tega tečaja s strani Lumify Work urejajo pogoji rezervacije. Preberite pogoje in
pred vpisom v ta tečaj natančno preučite pogoje, saj je vpis v tečaj pogojen s sprejetjem teh pogojev in določil .

https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/

  • DOLŽINA
    5 dni
  • CENA (vključno z DDV)
    6590 dolarjev
  • RAZLIČICA
    1.0

Pokličite 1800 853 276 in se pogovorite s svetovalcem za delo Lumify še danes!

Medijska ikona training@lumifywork.com
Medijska ikona https://www.lumifywork.com/
Medijska ikona https://www.facebook.com/LumifyWorkAU/
Medijska ikona https://www.linkedin.com/company/lumify-work/
Medijska ikona https://twitter.com/DDLSTraining
Medijska ikona https://www.youtube.com/@lumifywork
Partnerski logotip
Logotip

 

 

 

 

Dokumenti / Viri

LUMIFY WORK 350-201 CBRCOR Izvajanje CyberOps z uporabo varnostnih tehnologij Cisco [pdf] Uporabniški priročnik
350-201 CBRCOR, 350-201 CBRCOR Izvajanje CyberOps z uporabo Cisco varnostnih tehnologij, Izvajanje CyberOps z uporabo Cisco varnostnih tehnologij, CyberOps z uporabo Cisco varnostnih tehnologij, Uporaba Cisco varnostnih tehnologij, Varnostne tehnologije, Tehnologije

Reference

Sorodne objave

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *