Выполнение киберопераций с использованием технологий безопасности Cisco Performing CyberOps Using Cisco Security Technologies (CBRCOR)
Главная страница » Курсы » Курсы на русском языке » Cisco » Выполнение киберопераций с использованием технологий безопасности Cisco Performing CyberOps Using Cisco Security Technologies (CBRCOR)
- Длительность: 5 дней (40 часов)
- Дата: по запросу
Выполнение киберопераций с использованием технологий безопасности Cisco Performing CyberOps Using Cisco Security Technologies (CBRCOR)
Этот курс поможет:
- Получить знания об основных операциях по кибербезопасности, включая основы, методы, политики, процессы и автоматизацию кибербезопасности
- Подготовиться к экзамену Performing CyberOps Using Cisco Security Technologies (350-201 CBRCOR), являющемуся одним из необходимых для получения статуса CyberOps Professional
Программа курса:
- Понимание управления рисками и операций SOC
- Понимание аналитических процессов и сценариев
- Исследование перехватов пакетов, журналов и анализа трафика
- Исследование журналов конечных точек и устройств
- Понимание обязанностей по обеспечению безопасности модели облачного сервиса
- Понимание активов корпоративной среды
- Реализация настройки угроз
- Исследования угроз и практика анализа угроз
- Понимание API
- Понимание моделей разработки и развертывания SOC
- Выполнение анализа безопасности и отчетов в SOC
- Основы криминалистики вредоносных программ
- Основы поиска угроз
- Расследование инцидентов и реагирование на них
Вы научитесь:
- Описывать типы покрытия в рамках SOC и эксплуатационные обязанности, связанные с каждым из них
- Сравнивать аспекты безопасности облачных платформ
- Описывать общие методологии разработки, управления и автоматизации платформ SOC
- Объяснять сегментацию активов, сегрегацию, сегментацию сети, микросегментацию и подходы к каждому из них в рамках контроля и защиты активов
- Описывать нулевое доверие и связанные с ним подходы как часть контроля и защиты активов
- Выполнять расследование инцидентов с помощью управления информацией о безопасности и событиями (SIEM) и/или оркестрации и автоматизации безопасности (SOAR) в SOC
- Использовать различные типы основных технологических платформ безопасности для мониторинга безопасности, расследования и реагирования
- Описывать процессы DevOps и SecDevOps
- Объяснять распространенные форматы данных, например, нотацию объектов JavaScript (JSON), HTML, XML, значения, разделенные запятыми (CSV)
- Описывать механизмы аутентификации API
- Анализировать подход и стратегии обнаружения угроз во время мониторинга, расследования и реагирования
- Определять известные индикаторы компрометации (IOC) и индикаторы атаки (IOA)
- Интерпретировать последовательность событий во время атаки на основе анализа моделей трафика
- Описывать различные инструменты безопасности и их ограничения для сетевого анализа (например, инструменты захвата пакетов, инструменты анализа трафика, инструменты анализа сетевых журналов).
- Анализировать аномальное поведение пользователей и объектов (UEBA)
- Выполнять предупреждение угроз, следуя лучшим практикам
Предварительные требования:
Данный курс предполагает наличие у слушателей опыта работы с функциями поиска и навигации Splunk, базовое понимание написания сценариев с использованием одного или нескольких языков Python, JavaScript, PHP или аналогичных.
Записаться на курс Performing CyberOps Using Cisco Security Technologies (CBRCOR)
Заявка успешно отправлена!
Ошибка!