Основы кибербезопасности Cisco Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
Главная страница » Курсы » Cisco » Основы кибербезопасности Cisco Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
- Длительность: 5 дней (40 часов)
- Дата: 12.12-18.12
- Цена: 2500$
Основы кибербезопасности Cisco Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
Этот курс поможет:
- Получить базовые знания, необходимые для выполнения работы аналитика кибербезопасности начального уровня в центре обеспечения безопасности (SOC), ориентированном на выявление угроз безопасности и повышение эффективности использования существующей инфраструктуры
- Получить знания для расследования инцидентов безопасности в защищаемой инфраструктуре
- Подготовиться к экзамену Understanding Cisco Cybersecurity Operations; Fundamentals (200-201 CBROPS), являющемуся одним из необходимых для получения статуса CyberOps Associate
Программа курса:
- Введение в SOC
- Обзор сетевой инфраструктуры и инструментов мониторинга сетевой безопасности
- Категории типов данных
- Основы криптографии
- Распространенные атаки на TCP/IP
- Технологии защиты конечных устройств
- Анализ инцидента в Threat-Centric SOC
- Hunting Cyber Threats
- Корреляция и нормализация событий
- Векторы распространенных атак
- Детектирование вредоносной активности
- Шаблоны подозрительного поведения
- Расследование инцидентов безопасности
- Использование Playbook Model для мониторинга безопасности
- Метрики SOC
- Рабочие процессы и автоматизация в SOC
- Реакция на инцидент
- Использование VERIS
- Особенности ОС Windows
- Особенности ОС Linux
Вы научитесь:
- Понимать, как работает центр управления безопасностью (SOC), и описывать различные типы услуг, которые предоставляются с точки зрения аналитика SOC первого уровня
- Разбираться в инструментах Network Security Monitoring (NSM)
- Понимать, с какими данными работает аналитик сетевой безопасности
- Определять недостатки в протоколах стека TCP/IP и то, как их можно использовать для атак на сети и хосты
- Работать с инструментами kill chain и diamond models
- Определять векторы распространенных атак, выявлять вредоносные действия, выявлять шаблоны подозрительного поведения, проводить расследование инцидентов безопасности
- Создавать типовой план реагирования на инциденты (CSIRT)
- Пользоваться словарем для записи событий и обмена инцидентами (VERIS) и применять его для документирования инцидентов безопасности
Предварительные требования:
Данный курс предполагает наличие у слушателей базовых знаний сетевых
технологий, знаний терминологии в области ИБ, наличие навыков работы с ОС Windows (Workstation и Server) и UNIX, а также понимания TCP/IP.
технологий, знаний терминологии в области ИБ, наличие навыков работы с ОС Windows (Workstation и Server) и UNIX, а также понимания TCP/IP.
Записаться на курс Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
Заявка успешно отправлена!
Ошибка!