Основы кибербезопасности Cisco (CBROPS)
Основы кибербезопасности Cisco (CBROPS)
Курс CBROPS помогает получить базовые знания, необходимые для выполнения
работы аналитика кибербезопасности начального уровня в центре обеспечения
безопасности (SOC), ориентированном на выявление угроз безопасности
и повышение эффективности использования существующей инфраструктуры.
работы аналитика кибербезопасности начального уровня в центре обеспечения
безопасности (SOC), ориентированном на выявление угроз безопасности
и повышение эффективности использования существующей инфраструктуры.
Этот курс поможет Вам:
- Получить знания о концепциях сетевой информационной безопасности, распространенных сетевых протоколах и их уязвимостях, об атаках на сетевые приложения и операционные системы Windows и Linux
- Научиться расследовать инциденты безопасности в защищаемой инфраструктуре
- Подготовиться к экзамену Understanding Cisco Cybersecurity Operations Fundamentals
- (200-201 CBROPS), являющемуся одним из необходимых для получения статуса CyberOps Associate
В процессе прохождения данного курса Вы научитесь:
- Понимать, как работает центр управления безопасностью (SOC), и описывать различные типы услуг, которые предоставляются с точки зрения аналитика SOC первого уровня
- Разбираться в инструментах Network Security Monitoring (NSM)
- Понимать, с какими данными работает аналитик сетевой безопасности
- Определять недостатки в протоколах стека TCP/IP и то, как их можно использовать для атак на сети и хосты
- Работать с инструментами kill chain и diamond models
- Определять векторы распространенных атак, выявлять вредоносные действия, выявлять шаблоны подозрительного поведения, проводить расследование инцидентов безопасности
- Создавать типовой план реагирования на инциденты (CSIRT)
- Пользоваться словарем для записи событий и обмена инцидентами (VERIS) и применять его для документирования инцидентов безопасности
Предварительные требования:
Данный курс предполагает наличие у слушателей базовых знаний сетевых
технологий, знаний терминологии в области ИБ, наличие навыков работы с ОС Windows (Workstation и Server) и UNIX, а также понимания TCP/IP.
технологий, знаний терминологии в области ИБ, наличие навыков работы с ОС Windows (Workstation и Server) и UNIX, а также понимания TCP/IP.
Продолжительность курса:
Данный курс рассчитан на 5 дней занятий с инструктором (40 часов) и 3 дня
для самостоятельного изучения материалов, форма обучения - очная и онлайн.
для самостоятельного изучения материалов, форма обучения - очная и онлайн.
Программа курса:
- Введение в SOC
- Обзор сетевой инфраструктуры и инструментов мониторинга сетевой безопасности
- Категории типов данных
- Основы криптографии
- Распространенные атаки на TCP/IP
- Технологии защиты конечных устройств
- Анализ инцидента в Threat-Centric SOC
- Hunting Cyber Threats
- Корреляция и нормализация событий
- Векторы распространенных атак
- Детектирование вредоносной активности
- Шаблоны подозрительного поведения
- Расследование инцидентов безопасности
- Использование Playbook Model для мониторинга безопасности
- Метрики SOC
- Рабочие процессы и автоматизация в SOC
- Реакция на инцидент
- Использование VERIS
- Особенности ОС Windows
- Особенности ОС Linux
Лабораторные работы в рамках курса:
- Использование инструментов NSM для анализа категорий данных
- Криптографические технологии и стандарты
- Атаки TCP/IP
- Безопасность конечных устройств
- Методология хакеров
- Поиск вредоносного трафика
- Корреляция журналов событий, захват пакетов (PCAP) и оповещения об атаке
- Исследование веб-атак
- Анализ подозрительной DNS – активности
- Работа с данными об уровне безопасности, которые рекомендуется использовать для аналитики
- Расследование подозрительной активности с помощью Security Onion
- Выявление подготовленных атак продвинутого уровня
- SOC Playbook
- Работа с ОС Windows
- Работа с ОС Linux
Записаться на курс Cisco CBROPS