Implementing Cisco Cybersecurity Operations v1.0 (SECOPS)  

Data Lokalizacja Informacje Cena Rejestracja
2018-12-10 ILT, Warszawa, 5 dni

Język: PL    Zapytaj o cenę!

Rejestracja

Dedykowane dla:

  • Analityków Bezpieczeństwa z Security Operations Center
  • Analityków Bezpieczeństwa komputerów oraz sieci
  • Pracowników wsparcia technicznego z zakresu komputerów oraz sieci

Wprowadzenie:

W dzisiejszych czasach, organizacje mają problemy z szybkim wykrywaniem przypadków cyberprzestępczości i skutecznym reagowaniem na incydenty związane z bezpieczeństwem. Zespoły ludzi w Centrach Operacji Bezpieczeństwa (SOC) muszą dbać o systemy bezpieczeństwa, chroniąc swoje organizacje poprzez wykrywanie zagrożeń cyberbezpieczeństwa i reagowanie na nie. Kurs SECOPS przygotowuje kandydatów do rozpoczęcia współpracy z analitykami cyberbezpieczeństwa na poziomie stowarzyszonym w centrach operacji bezpieczeństwa.

Ten kurs pozwala uczniom zrozumieć, jak funkcjonuje Centrum Bezpieczeństwa Operacyjnego (SOC) oraz daje umiejętności i wiedzę na poziomie początkowym potrzebne w tym środowisku. Koncentruje się w szczególności na zrozumieniu podstawowej analizy zagrożeń, korelacji zdarzeń, identyfikacji szkodliwych działań i sposobu korzystania ze scenariuszy w celu reagowania na incydenty.

Opis:

Po ukończeniu tego kursu będziesz mógł:

  • Zdefiniować strukture SOC i różne role stanowisk w SOC
  • Zapoznasz się z narzędziami i systemami infrastruktury SOC
  • Dowiesz się o podstawowych analizach incydentów przez SOC zorientowanych na zagrożenia
  • Przeglądać dostępne zasoby, aby pomóc w dochodzeniach zagrożeń
  • Wyjaśnić podstawową korelację zdarzeń i normalizację
  • Opisać popularne możliwości ataków
  • Dowiesz się, jak rozpoznać złośliwą aktywność
  • Zrozumieć system SOC Workflow Management i automatyzację
  • Określić typy SOC Metrics
  • Zrozumieć zasady opisywania incydentów

Wymagania:

  • Wiedza na poziomie kursu Interconnecting Cisco Networking Devices Part 1 (ICND1)
  • Praktyczna wiedza o systemie operacyjnym Windows
  • Praktyczna wiedza o systemie Cisco IOS
  • Wiedza z kursu SECFND v1.0

Tematyka:

Module 1: SOC Overview

  • Defining the Security Operations Center
  • Understanding NSM Tools and Data
  • Understanding Incident Analysis in a Threat-Centric SOC
  • Identifying Resources for Hunting Cyber Threats

Module 2: Security Incident Investigations

  • Understanding Event Correlation and Normalization
  • Identifying Common Attack Vectors
  • Identifying Malicious Activity
  • Identifying Patterns of Suspicious Behavior
  • Conducting Security Incident Investigations

Module 3: SOC Operations

  • Describing the SOC Playbook
  • Understanding the SOC Metrics
  • Understanding the SOC WMS and Automation
  • Describing the Incident Response Plan
  • Appendix A—Describing the Computer Security Incident Response Team
  • Appendix B—Understanding the use of VERIS