CBRCOR utför CyberOps med Cisco Security Technologies
CISCO PÅ LUMIFY ARBETE
Lumify Work är den största leverantören av auktoriserad Cisco-utbildning i Australien, och erbjuder ett bredare utbud av Cisco-kurser, som körs oftare än någon av våra konkurrenter. Lumify Work har vunnit utmärkelser som ANZ Learning Partner of the Year (två gånger!) och APJC Top Quality Learning Partner of the Year.
partner
Lärande partner
LÄNGD
5 dagar
PRIS (inkl. moms)
6590 USD
VERSION
1.0
VARFÖR STUDERA DENNA KURS
Kursen Performing CyberOps Using Cisco Security Technologies (CBRCOR) guidar dig genom grunderna, metoderna och automatiseringen av cybersäkerhetsoperationer.
Kunskapen du får i den här kursen förbereder dig för rollen som informationssäkerhetsanalytiker i ett Security Operations Center (SOC)-team. Du kommer att lära dig grundläggande koncept och deras tillämpning i verkliga scenarier, och hur du kan utnyttja spelböcker för att formulera en Incident Response (IR). Kursen lär dig hur du använder automation för säkerhet med hjälp av molnplattformar och en SecDevOps-metodik. Du kommer att lära dig teknikerna för att upptäcka cyberattacker, analysera hot och ge lämpliga rekommendationer för att förbättra cybersäkerheten.
Kursen hjälper dig:
- Få en avancerad förståelse för de uppgifter som är involverade för roller på högre nivå i ett säkerhetsoperationscenter
- Konfigurera vanliga verktyg och plattformar som används av säkerhetsteam via praktisk tillämpning
- Förbered dig att svara som en hacker i verkliga attackscenarier och skicka rekommendationer till ledningen
- Förbered dig för 350-201 CBRCOR kärnprov
- Tjäna 30 CE-poäng för omcertifiering
Digitalt kursmaterial: Cisco förser studenter med elektroniska kursmaterial för denna kurs. Studenter som har en bekräftad bokning kommer att skickas ett e-postmeddelande före kursstartdatum, med en länk för att skapa ett konto via learningspace.cisco.com innan de går sin första lektionsdag. Observera att alla elektroniska kursmaterial eller laborationer inte kommer att vara tillgängliga (synliga) förrän den första dagen av klassen.
Min instruktör var fantastisk att kunna sätta scenarier i verkliga instanser som relaterade till min specifika situation.
Jag fick känna mig välkommen från det ögonblick jag kom och förmågan att sitta som grupp utanför klassrummet för att diskutera våra situationer och våra mål var oerhört värdefull.
Jag lärde mig mycket och kände att det var viktigt att mina mål med att gå den här kursen uppfylldes.
Bra jobbat Lumify Work-team.
AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALTH WORLD LIMITED
VAD DU LÄRER
Efter att ha gått denna kurs bör du kunna:
> Beskriv typerna av tjänstetäckning inom en SOC och operativt ansvar förknippat med var och en.
> Jämför säkerhetsoperationsöverväganden för molnplattformar.
> Beskriv de allmänna metoderna för utveckling, hantering och automatisering av SOC-plattformar.
> Förklara tillgångssegmentering, segregering, nätverkssegmentering, mikrosegmentering och tillvägagångssätt för var och en, som en del av tillgångskontroller och -skydd.
> Beskriv Zero Trust och tillhörande tillvägagångssätt, som en del av tillgångskontroller och skydd.
> Utför incidentutredningar med hjälp av säkerhetsinformation och händelse
> Management (SIEM) och/eller säkerhetsorkestrering och automatisering (SOAR) i SOC.
> Använd olika typer av kärnsäkerhetsteknikplattformar för säkerhetsövervakning, utredning och svar.
> Beskriv DevOps- och SecDevOps-processerna.
> Förklara de vanliga dataformaten, t.example, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).
> Beskriv API-autentiseringsmekanismer.
> Analysera tillvägagångssätt och strategier för upptäckt av hot, under övervakning, utredning och respons.
> Bestäm kända indikatorer för kompromiss (IOC) och indikatorer för attack (IOA).
> Tolka händelseförloppet under en attack baserat på analys av trafikmönster.
> Beskriv de olika säkerhetsverktygen och deras begränsningar för nätverksanalys (t.example, verktyg för paketfångning, verktyg för trafikanalys, verktyg för analys av nätverksloggar).
> Analysera anomalt användar- och enhetsbeteende (UEBA).
> Utför proaktiv hotjakt enligt bästa praxis.
Lumify Work Customized Training
Vi kan också leverera och skräddarsy denna utbildning för större grupper vilket sparar tid, pengar och resurser för din organisation. För mer information, vänligen kontakta oss på tel:1 800 853 276.
KURSÄMNEN
- Förstå riskhantering och SOC-verksamhet
- Förstå analytiska processer och Playbooks
- Undersöker paketfångst, loggar och trafikanalys
- Undersöker slutpunkts- och enhetsloggar
- Förstå säkerhetsansvaret för molntjänstmodellen
- Förstå företagets miljötillgångar
- Implementera Threat Tuning
- Hotforskning och hotintelligenspraxis
- Förstå API:er
- Förstå SOC-utvecklings- och implementeringsmodeller
- Utföra säkerhetsanalyser och rapporter i en SOC
- Malware Forensics Basics
- Hot Jakt Grunderna
- Utföra incidentutredning och respons
Labböversikt - Utforska Cisco SecureX Orchestration
- Utforska Splunk Phantom Playbooks
- Undersök Cisco Firepower Packet Captures och PCAP Analysis
- Validera en attack och fastställa incidentresponsen
- Skicka in en skadlig File till Cisco Threat Grid för analys
- Endpoint-baserat attackscenario Referens till MITRE ATTACK
- Utvärdera tillgångar i en typisk företagsmiljö
https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/ - Utforska Cisco Firepower NGFW Access Control Policy och Snort-regler
- Undersök IOCs från Cisco Talos Blog med Cisco SecureX
- Utforska Threat Connect Threat Intelligence Platform
- Spåra TTP:erna för en framgångsrik attack med hjälp av en TIP
- Fråga Cisco Umbrella med Postman API-klient
- Fixa ett Python API-skript
- Skapa Bash Basic-skript
- Reverse Engineer Malware
- Utför hotsjakt
- Genomför en incidentrespons
VEM ÄR KURSEN FÖR?
Kursen är särskilt lämpad för följande målgrupper:
- Cybersäkerhetsingenjör
- Cybersäkerhetsutredare
- Incident manager
- Incidentresponder
- Nätverksingenjör
- SOC-analytiker arbetar för närvarande på ingångsnivå med minst 1 års erfarenhet
FÖRUTSÄTTNINGAR
Även om det inte finns några obligatoriska förkunskaper, för att dra full nytta av denna kurs bör du ha följande kunskaper:
- Bekantskap med UNIX/Linux-skal (bash, csh) och skalkommandon
- Bekantskap med Splunks sök- och navigeringsfunktioner
- Grundläggande förståelse för scripting med en eller flera av Python, JavaScript, PHP eller liknande
Rekommenderade Cisco-erbjudanden som kan hjälpa dig att förbereda dig för den här kursen:
- Förstå Cisco Cybersecurity Operations Fundamentals (CBROPS)
- Implementera och administrera Cisco Solutions (CCNA)
Rekommenderade resurser från tredje part:
- Splunk Fundamentals 1
- Blue Team Handbook: Incident Response Edition av Don Murdoch
- Threat Modeling – Designing for Security av Adam Shostack
- Red Team Field Manual av Ben Clark
- Blue Team Field Manual av Alan J White
- Purple Team Field Manual av Tim Bryant
- Tillämpad nätverkssäkerhet och övervakning av Chris Sanders och Jason Smith
Utbudet av denna kurs av Lumify Work styrs av bokningsvillkoren. Vänligen läs villkoren noggrant innan du anmäler dig till denna kurs, eftersom anmälan till kursen är villkorad av att du accepterar dessa villkor
KUNDTJÄNSTER
Ring 1800 853 276 och prata med en Lumify Work Consultant idag!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Dokument/resurser
 |
CISCO CBRCOR utför CyberOps med Ciscos säkerhetsteknik [pdf] Användarhandbok 350-201 CBRCOR, CBRCOR Utföra CyberOps med Cisco Security Technologies, CBRCOR, Utföra CyberOps med Cisco Security Technologies, CyberOps Använda Cisco Security Technologies, Använda Cisco Security Technologies, Security Technologies, Technologies |
