Проведение криминалистического анализа и реагирования на инциденты с использованием технологий Cisco для кибербезопасности (CBRFIR) Conducting Forensic Analysis and Incident Response Using Cisco Technologies for Cybersecurity (CBRFIR) 

  • Длительность: 5 дней (40 часов)
  • Дата: по запросу

Проведение криминалистического анализа и реагирования на инциденты с использованием технологий Cisco для кибербезопасности (CBRFIR) Conducting Forensic Analysis and Incident Response Using Cisco Technologies for Cybersecurity (CBRFIR) 

Этот курс поможет:
  • Получить знания и навыки в области цифровой криминалистики (Digital Forensics) и реагирования на инциденты информационной безопасности (Incident Response, DFIR)
  • Научиться выявлять и анализировать киберугрозы, уязвимости и инциденты информационной безопасности
  • Изучить методы сбора и анализа цифровых доказательств на электронных устройствах
  • Освоить подходы к реагированию на угрозы и предотвращению повторных атак с использованием технологий Cisco
  • Подготовиться к экзамену 300-215 CBRFIR
Записаться на курс
Добавить в корзину

Программа курса:

  • Введение в реагирование на инциденты
  • Подготовка к реагированию на инциденты
  • Сбор и анализ цифровой информации
  • Обнаружение, анализ и расследование инцидентов с использованием цифровой криминалистики

Вы научитесь:

  • Анализировать компоненты, необходимые для подготовки отчёта по анализу первопричин инцидента (Root Cause Analysis)
  • Использовать инструменты, такие как YARA, для идентификации вредоносного ПО
  • Распознавать методы, описанные во фреймворке MITRE ATT&CK
  • Использовать скрипты для анализа и поиска данных в журналах и различных источниках данных, таких как Cisco Umbrella, Sourcefire IPS, AMP for Endpoints, AMP for Network и PX Grid
  • Рекомендовать действия на основе постинцидентного анализа
  • Определять данные для корреляции в зависимости от типа инцидента (активность на уровне хоста и сети)
  • Анализировать оповещения от межсетевых экранов, систем предотвращения вторжений (IPS), инструментов анализа данных, таких как Cisco Umbrella Investigate, Cisco Stealthwatch и Cisco SecureX, а также других систем для реагирования на киберинциденты и выработки мер по их устранению
  • Оценивать элементы, необходимые для создания playbook по реагированию на инциденты, а также соответствующие компоненты отчётов ThreatGrid
  • Анализировать данные threat intelligence, представленные в различных форматах, таких как STIX и TAXII

Предварительные требования:

Для успешного прохождения данного курса слушателям рекомендуется обладать следующими знаниями и навыками:

  • Знание концепций мониторинга сетевой безопасности и безопасности конечных устройств
  • Опыт анализа сетевых вторжений
  • Понимание политик и процедур информационной безопасности
  • Опыт управления рисками
  • Опыт анализа сетевого трафика и журналов событий
  • Знакомство с API
  • Опыт работы в среде Security Operations Center (SOC) от 2 до 3 лет (уровень Tier 1 или начинающий Tier 2)

Рекомендуемые навыки можно получить в рамках следующих учебных курсов Cisco:

  • Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
  • Performing CyberOps Using Cisco Security Technologies (CBRCOR)
Записаться на курс Conducting Forensic Analysis and Incident Response Using Cisco Technologies for Cybersecurity (CBRFIR)