CBRCOR framkvæmir CyberOps með Cisco öryggistækni

CISCO Í LUMIFY WORK

Lumify Work er stærsti veitandi viðurkenndrar Cisco þjálfunar í Ástralíu og býður upp á fjölbreyttari Cisco námskeið sem eru í gangi oftar en nokkur keppinautur okkar. Lumify Work hefur unnið til verðlauna eins og ANZ Learning Partner of the Year (tvisvar!) og APJC Top Quality Learning Partner of the Year.

félagi 
Námsfélagi

LENGDUR
5 dagar
VERÐ (innifalið VST)
$6590
ÚTGÁFA
1.0

AF HVERJU að læra þetta námskeið

Námskeiðið Performing CyberOps Using Cisco Security Technologies (CBRCOR) leiðir þig í gegnum grundvallaratriði netöryggisaðgerða, aðferðir og sjálfvirkni.
Þekkingin sem þú öðlast á þessu námskeiði mun undirbúa þig fyrir hlutverk upplýsingaöryggissérfræðings í teymi öryggisaðgerðamiðstöðvar (SOC). Þú munt læra grundvallarhugtök og beitingu þeirra í raunverulegum atburðarásum og hvernig á að nýta leikrit til að móta atviksviðbrögð (IR). Námskeiðið kennir þér hvernig á að nota sjálfvirkni til öryggis með því að nota skýjapalla og SecDevOps aðferðafræði. Þú munt læra aðferðir til að greina netárásir, greina ógnir og gera viðeigandi ráðleggingar til að bæta netöryggi.

Þetta námskeið mun hjálpa þér:

• Fáðu háþróaðan skilning á verkefnum sem felast í hlutverkum á æðstu stigi í öryggisaðgerðamiðstöð
• Stilltu algeng verkfæri og vettvang sem öryggisteymi nota með hagnýtri notkun
• Undirbúðu þig til að bregðast við eins og tölvusnápur í raunverulegum árásaratburðum og leggja fram tillögur til yfirstjórnar
• Undirbúðu þig fyrir 350-201 CBRCOR kjarnaprófið
• Aflaðu 30 CE einingar í átt að endurvottun

Stafrænn námskeiðsbúnaður: Cisco útvegar nemendum rafrænan námskeiðsbúnað fyrir þetta námskeið. Nemendur sem eru með staðfesta bókun fá sendan tölvupóst fyrir upphafsdag námskeiðs, með hlekk til að stofna aðgang í gegnum learningspace.cisco.com áður en þeir mæta á fyrsta kennsludaginn. Vinsamlegast athugið að rafræn námskeiðsgögn eða tilraunaverkefni verða ekki tiltæk (sýnileg) fyrr en á fyrsta degi kennslunnar.

Leiðbeinandinn minn var frábær að geta sett atburðarás inn í raunveruleg dæmi sem tengdust tilteknum aðstæðum mínum.
Mér fannst ég vera velkomin frá því augnabliki sem ég kom og hæfileikinn til að sitja sem hópur fyrir utan skólastofuna til að ræða aðstæður okkar og markmið var afar dýrmætt.
Ég lærði mikið og fannst mikilvægt að markmiðum mínum með því að fara á þetta námskeið væri náð.
Frábært starf Lumify vinnuteymi.

AMANDA NICOL
STJÓRI ÞAÐ STUÐNINGSÞJÓNUSTU – HEALTH WORLD LIMITED

ÞAÐ sem þú munt læra

Eftir að hafa tekið þetta námskeið ættir þú að geta:

> Lýstu tegundum þjónustuþekju innan SOC og rekstrarábyrgð sem tengist hverjum og einum.
> Berðu saman öryggisaðgerðir fyrir skýjapalla.
> Lýstu almennri aðferðafræði við þróun, stjórnun og sjálfvirkni SOC palla.
> Útskýrðu eignaskiptingu, aðgreiningu, netskiptingu, örskiptingu og nálgun við hvert þeirra, sem hluta af eignastýringu og vörnum.
> Lýstu Zero Trust og tengdum aðferðum, sem hluta af eignastýringu og vernd.
> Framkvæma atviksrannsóknir með því að nota öryggisupplýsingar og atburði
> Stjórnun (SIEM) og/eða öryggishljómsveit og sjálfvirkni (SOAR) í SOC.
> Notaðu mismunandi gerðir kjarna öryggistæknikerfa fyrir öryggisvöktun, rannsókn og viðbrögð.
> Lýstu DevOps og SecDevOps ferlunum.
> Útskýrðu algeng gagnasnið, tdample, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values ​​(CSV).
> Lýstu API auðkenningaraðferðum.
> Greindu nálgun og aðferðir við uppgötvun ógnar við vöktun, rannsókn og viðbrögð.
> Ákvarða þekkta vísbendingar um málamiðlun (IOCs) og Indicators of Attack (IOAs).
> Túlka atburðarrásina meðan á árás stendur út frá greiningu á umferðarmynstri.
> Lýstu mismunandi öryggisverkfærum og takmörkunum þeirra fyrir netgreiningu (tdample, pakkafangaverkfæri, umferðargreiningartæki, netgreiningartæki).
> Greina afbrigðilega hegðun notenda og aðila (UEBA).
> Framkvæmdu fyrirbyggjandi hættuleit í samræmi við bestu starfsvenjur.

Lumify Work Sérsniðin þjálfun

Við getum líka afhent og sérsniðið þetta þjálfunarnámskeið fyrir stærri hópa sem sparar fyrirtækinu þínu tíma, peninga og fjármagn. Fyrir frekari upplýsingar, vinsamlegast hafðu samband við okkur í síma:1 800 853 276.

NÁMSKEIÐI

• Skilningur á áhættustjórnun og SOC starfsemi
• Skilningur á greiningarferlum og leikbókum
• Rannsaka pakkafanganir, annála og umferðargreiningu
• Að rannsaka endapunkta og tækjaskrár
• Skilningur á öryggisábyrgð skýjaþjónustulíkans
• Skilningur á eignum fyrirtækjaumhverfis
• Innleiðing á Threat Tuning
• Ógnarannsóknir og ógnunargreindaraðferðir
• Skilningur á API
• Að skilja SOC þróunar- og dreifingarlíkön
• Framkvæma öryggisgreiningar og skýrslur í SOC
• Malware réttarfræði Grunnatriði
• Ógnaveiði grunnatriði
• Framkvæma atviksrannsókn og viðbrögð
  Útlínur rannsóknarstofu
• Skoðaðu Cisco SecureX Orchestration
• Skoðaðu Splunk Phantom Playbooks
• Skoðaðu Cisco Firepower Packet Captures og PCAP greiningu
• Staðfestu árás og ákvarðaðu viðbrögð við atvikinu
• Sendu inn illgjarn File til Cisco Threat Grid til greiningar
• Endpoint-Based Attack Scenario Tilvísun MITER ATTACK
• Meta eignir í dæmigerðu fyrirtækisumhverfi
  https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/
• Skoðaðu Cisco Firepower NGFW aðgangsstýringarstefnu og snjótareglur
• Rannsakaðu IOCs frá Cisco Talos blogginu með því að nota Cisco SecureX
• Kannaðu Threat Connect Threat Intelligence Platform
• Fylgstu með TTP fyrir árangursríka árás með því að nota TIP
• Fyrirspurn um Cisco regnhlíf með Postman API viðskiptavin
• Lagaðu Python API skriftu
• Búðu til Bash Basic forskriftir
• Reverse Engineer malware
• Framkvæma Threat Hunting
• Framkvæma atviksviðbrögð

Fyrir hverja er námskeiðið?

Námskeiðið hentar sérstaklega eftirtöldum áhorfendum:

• Netöryggisverkfræðingur
• Rannsakandi á netöryggi
• Atviksstjóri
• Viðbragðsaðili
• Netverkfræðingur
• SOC sérfræðingar sem starfa nú á inngangsstigi með að minnsta kosti 1 árs reynslu

Forsendur

Þó að það séu engar skyldubundnar forkröfur, til að njóta fulls af þessu námskeiði, ættir þú að hafa eftirfarandi þekkingu:

• Þekki UNIX/Linux skeljar (bash, csh) og skeljaskipanir
• Þekki Splunk leitar- og leiðsöguaðgerðirnar
• Grunnskilningur á forskriftarritun með því að nota eitt eða fleiri af Python, JavaScript, PHP eða álíka

Ráðlögð Cisco tilboð sem gætu hjálpað þér að undirbúa þig fyrir þetta námskeið:

• Skilningur á Cisco Cybersecurity Operations Fundamentals (CBROPS)
• Innleiðing og umsjón Cisco lausna (CCNA)

Ráðlögð tilföng þriðja aðila:

• Splunk Grundvallaratriði 1
• Blue Team Handbook: Incident Response Edition eftir Don Murdoch
• Threat Modeling – Designing for Security eftir Adam Shostack
• Red Team Field Manual eftir Ben Clark
• Blue Team Field Manual eftir Alan J White
• Purple Team Field Manual eftir Tim Bryant
• Notað netöryggi og eftirlit eftir Chris Sanders og Jason Smith

Framboð á þessu námskeiði hjá Lumify Work fer eftir bókunarskilmálum. Vinsamlega lestu skilmálana vandlega áður en þú skráir þig í þetta námskeið, þar sem innritun á námskeiðið er háð samþykki þessara skilmála

VIÐSKIPTAÞJÓNUSTA

Hringdu í 1800 853 276 og talaðu við Lumify vinnuráðgjafa í dag!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork

Skjöl / auðlindir

CISCO CBRCOR framkvæmir CyberOps með því að nota Cisco öryggistækni [pdfNotendahandbók 350-201 CBRCOR, CBRCOR Framkvæma CyberOps Using Cisco Security Technologies, CBRCOR, Performing CyberOps Using Cisco Security Technologies, CyberOps Using Cisco Security Technologies, Using Cisco Security Technologies, Security Technologies, Technologies

Heimildir

• Notendahandbók