Поиск угроз и обеспечение безопасности с использованием технологий Cisco в области кибербезопасности (CBRTHD) Conducting Threat Hunting and Defending using Cisco Technologies for Cybersecurity (CBRTHD)

  • Длительность: 5 дней (40 часов)
  • Дата: по запросу

Поиск угроз и обеспечение безопасности с использованием технологий Cisco в области кибербезопасности (CBRTHD) Conducting Threat Hunting and Defending using Cisco Technologies for Cybersecurity (CBRTHD)

Этот курс поможет:
  • Получить знания и навыки в области проактивного поиска угроз в сетях, на конечных устройствах и в сетах данных с целью выявления вредоносной, подозрительной и рискованной активности, которая может быть пропущена существующими средствами защиты 
  • Изучить основные концепции, методы и процессы, применяемые при расследованиях и проведении поиска угроз
  • Изучить возможности использования широкого спектра продуктов и платформ кибербезопасности Cisco и партнерских решений для проведения анализа угроз и защиты
  • Подготовиться к экзамену 300-220 CBRTHD 
Записаться на курс
Добавить в корзину

Программа курса:

  • Теория поиска угроз (Threat Hunting)  
  • Концепции, фреймворки и модели угроз в threat hunting  
  • Основы процесса поиска угроз  
  • Методологии и процедуры поиска угроз  
  • Поиск угроз на уровне сети  
  • Поиск угроз на уровне конечных устройств  
  • Разработка обнаружения угроз на конечных устройствах  
  • Поиск угроз с использованием инструментов Cisco  
  • Итоги расследования поиска угроз: практический подход  
  • Подготовка отчётности по результатам расследования поиска угроз 

Вы научитесь:

  • Определять понятие threat hunting и ключевые концепции, используемые при проведении расследований поиска угроз  
  • Изучать концепции, фреймворки и модели угроз, применяемые в расследованиях threat hunting  
  • Определять основы процесса кибернетического поиска угроз (threat hunting)  
  • Определять методологии и процедуры поиска угроз  
  • Описывать поиск угроз на уровне сети  
  • Выявлять и анализировать поиск угроз на уровне конечных устройств  
  • Выявлять и анализировать угрозы в памяти конечных устройств и разрабатывать механизмы обнаружения угроз на endpoint-уровне  
  • Определять методы, процессы и инструменты Cisco, применяемые для поиска угроз  
  • Описывать процесс проведения threat hunting с практической точки зрения  
  • Описывать процесс подготовки отчётности по результатам threat hunting расследований 

Предварительные требования:

Для успешного прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками: 

  • Общие знания сетей и сетевой безопасности  

Рекомендуемые навыки можно получить в рамках следующих учебных курсов Cisco: 

  • Implementing and Administering Cisco Solutions (CCNA)  
  • Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)  
  • Performing CyberOps Using Cisco Security Technologies (CBRCOR) 
Записаться на курс Conducting Threat Hunting and Defending using Cisco Technologies for Cybersecurity (CBRTHD)