Основы кибербезопасности Cisco Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

Этот курс поможет:
  • Получить базовые знания, необходимые для выполнения работы аналитика кибербезопасности начального уровня в центре обеспечения безопасности (SOC), ориентированном на выявление угроз безопасности и повышение эффективности использования существующей инфраструктуры
  • Получить знания для расследования инцидентов безопасности в защищаемой инфраструктуре
  • Подготовиться к экзамену Understanding Cisco Cybersecurity Operations; Fundamentals (200-201 CBROPS), являющемуся одним из необходимых для получения статуса CyberOps Associate

Программа курса:

  • Введение в SOC
  • Обзор сетевой инфраструктуры и инструментов мониторинга сетевой безопасности
  • Категории типов данных
  • Основы криптографии
  • Распространенные атаки на TCP/IP
  • Технологии защиты конечных устройств
  • Анализ инцидента в Threat-Centric SOC
  • Hunting Cyber Threats
  • Корреляция и нормализация событий
  • Векторы распространенных атак
  • Детектирование вредоносной активности
  • Шаблоны подозрительного поведения
  • Расследование инцидентов безопасности
  • Использование Playbook Model для мониторинга безопасности
  • Метрики SOC
  • Рабочие процессы и автоматизация в SOC
  • Реакция на инцидент
  • Использование VERIS
  • Особенности ОС Windows
  • Особенности ОС Linux

Вы научитесь:

  • Понимать, как работает центр управления безопасностью (SOC), и описывать различные типы услуг, которые предоставляются с точки зрения аналитика SOC первого уровня
  • Разбираться в инструментах Network Security Monitoring (NSM)
  • Понимать, с какими данными работает аналитик сетевой безопасности
  • Определять недостатки в протоколах стека TCP/IP и то, как их можно использовать для атак на сети и хосты
  • Работать с инструментами kill chain и diamond models
  • Определять векторы распространенных атак, выявлять вредоносные действия, выявлять шаблоны подозрительного поведения, проводить расследование инцидентов безопасности
  • Создавать типовой план реагирования на инциденты (CSIRT)
  • Пользоваться словарем для записи событий и обмена инцидентами (VERIS) и применять его для документирования инцидентов безопасности

Предварительные требования:

Данный курс предполагает наличие у слушателей базовых знаний сетевых
технологий, знаний терминологии в области ИБ, наличие навыков работы с ОС Windows (Workstation и Server) и UNIX, а также понимания TCP/IP.
Записаться на курс Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)