Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)  

Obecnie brak terminów dla tego szkolenia. Zapytaj o szkolenie!

Dedykowane dla:

  • Pracowników wsparcia technicznego z zakresu komputerów oraz sieci
  • Analityków Bezpieczeństwa z Security Operations Center
  • Analityków Bezpieczeństwa komputerów oraz sieci

Certyfikacje:

Kurs dostarcza część wiedzy potrzebnej do zdobycia certyfikatu CyberOps Associate.

Wprowadzenie:

Dzisiejsze organizacje borykają się z problemami szybkiego wykrywania przypadków naruszenia zasad bezpieczeństwa i skutecznym reagowaniem na incydenty związane z bezpieczeństwem.
Ten kurs pozwala uczniom zrozumieć typowe koncepcje bezpieczeństwa i zacząć uczyć się podstawowych technik bezpieczeństwa używanych w Security Operations Center (SOC), aby znaleźć zagrożenia w sieci przy użyciu różnych popularnych narzędzi bezpieczeństwa w ramach "prawdziwej" infrastruktury sieciowej.
Kurs Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0 zapewnia zrozumienie urządzeń infrastruktury sieciowej, operacji i słabych punktów stosu protokołów TCP/IP, podstawowych pojęć związanych z
bezpieczeństwem informacji, typowych operacji i ataków sieciowych, systemów operacyjnych Windows i Linux oraz systemów i typów danych używanych do badania incydentów bezpieczeństwa.

UWAGA: czas trwania szkolenia to 5 dni z intruktorem oraz 3 dni pracy własnej

Opis:

Po ukończeniu tego kursu będziesz mógł:

  • Zdefiniować i rozróżnić różne koncepcje SOC
  • Opisać i porównać podstawowe koncepcje bezpieczeństwa
  • Opisać aplikacje sieciowe i wyzwania związane z ich bezpieczeństwem
  • Znać podstawy zasad kryptografii.
  • Znać rodzaje ataków na urządzenia końcowe w sieciach oraz interpretować zdarzenia w danych dziennika
  • systemu Windows i Linux w celu identyfikacji niebezpiecznych zdarzeń
  • Rozwijać wiedzę w zakresie monitorowania bezpieczeństwa, w tym identyfikowania źródeł i typów danych oraz zdarzeń
  • Znać różne metody ataków, słabości zabezpieczeń, metody unikania niebezpieczeństw
  • Wyjaśnić podstawową korelację zdarzeń i normalizację
  • Opisać popularne możliwości ataków
  • Dowiesz się, jak rozpoznać złośliwą aktywność
  • Zrozumieć podstawy systemu SOC Workflow Management i automatyzację
  • Zrozumieć zasady opisywania incydentów

Wymagania:

  • Wiedza na poziomie kursu Implementing and Administering Cisco Solutions (CCNA)
  • Podstawowa wiedza o systemie operacyjnym Windows i Linux
  • Praktyczna wiedza o systemie Cisco IOS

Tematyka:

  • Wyjaśnienie zasad działania SOC (Centrum Zarządzania Bezpieczeństwem) wraz z różnicami pomiędzy różnymi typami SOC
  • Opis przykładowych narzędzi służący do monitorowania bezpieczeństwa (NSM)
  • Opis i analiza danych dostępnych dla analityków.
  • Wstęp do kryptografii i jej zastosowanie w IT
  • Słabe punkty protokołu TCP/IP i ich użycie w atakach
  • Zrozumienie przykładowych technologii z zakresu bezpieczeństwa sieciowego
  • Modele "Kill chain" i "Diamond" i ich zastosowanie w wykrywaniu incydentów
  • Wyjaśnienie potrzeby użycia "standaryzacji" i "korelacji" zdarzeń
  • Identyfikacja najczęstszych kierunków ataków
  • Identyfikacja najczęstszych złośliwych aktywności, i podejrzanych zachowań
  • Procedury dochodzeń w sprawach incydentów związanych z bezpieczeństwem
  • Wyjaśnienie co to "playbook" w SOC oraz wskaźników skuteczności SOC
  • Wyjaśnienie procedur zarządzanie przepływem pracy i automatyzacji w celu poprawy efektywności
  • Opisanie typowego planu reagowania na incydent
  • Użycie systemu "VERIS" do udokumentowania incydentu (praca własna)
  • Opis systemu Windows pod kątem bezpieczeństwa, funkcje i cechy (praca własna)
  • Opis systemu Linux pod kątem bezpieczeństwa, funkcje i cechy (praca własna)

Dołącz do Nas...

i otrzymuj informacje o nowościach, gwarantowanych terminach szkoleń oraz promocjach!

Wyrażam zgodę na otrzymywanie newslettera i informacji handlowych od Centrum Szkoleniowe Hector. Zgoda jest dobrowolna. Mam prawo cofnąć zgodę w każdym czasie (dane przetwarzane są do czasu cofnięcia zgody). Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego lub przeniesienia danych. Administratorem jest Centrum Szkoleniowe Hector Sp. z o.o.z siedzibą w Warszawie, ul. Gwiaździsta 19. Administrator przetwarza dane zgodnie z Polityką Prywatności.