Performing CyberOps Using Cisco Security Technologies
Seminar / Firmentraining
Zielgruppe
Obwohl es keine zwingenden Voraussetzungen gibt, ist der Kurs besonders für die folgenden Zielgruppen geeignet:
- Cybersecurity-Ingenieur
- Cybersecurity-Ermittler
- Vorfallsmanager
- Ansprechpartner für Vorfälle
- Netzwerktechniker
- SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und über mindestens 1 Jahr Erfahrung verfügen
Voraussetzungen
Obwohl es keine zwingenden Voraussetzungen gibt, sollten Sie über die folgenden Kenntnisse verfügen, um von diesem Kurs profitieren zu können:
- Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
- Vertrautheit mit den Such- und Navigationsfunktionen von Splunk
- Grundlegende Kenntnisse der Skripterstellung unter Verwendung von Python, JavaScript, PHP o.ä.
Empfohlene Cisco-Angebote, die Ihnen bei der Vorbereitung auf diesen Kurs helfen können:
- Implementing and Administering Cisco Solutions (CCNA) v2.2
- Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
Inhalte
- Beschreiben Sie die Arten der Dienstabdeckung innerhalb einer SOC und die damit verbundenen operativen Verantwortlichkeiten
- Vergleich der Sicherheitsaspekte von Cloud-Plattformen
- Beschreiben Sie die allgemeinen Methoden der Entwicklung, Verwaltung und Automatisierung von SOC-Plattformen
- Beschreibung der Segmentierung von Vermögenswerten, der Segregation, der Netzwerksegmentierung, der Mikrosegmentierung und der jeweiligen Ansätze als Teil der Kontrolle und des Schutzes von Vermögenswerten
- Beschreiben Sie Zero Trust und damit verbundene Ansätze als Teil der Vermögenskontrolle und des Vermögensschutzes
- Durchführung von Vorfallsuntersuchungen unter Verwendung von Security Information and Event Management (SIEM) und/oder Security Orchestration and Automation (SOAR) im SOC
- Verwendung verschiedener Arten von zentralen Sicherheitstechnologieplattformen für die Sicherheitsüberwachung, Untersuchung und Reaktion
- Beschreiben Sie die DevOps- und SecDevOps-Prozesse
- Beschreiben Sie die gängigen Datenformate (z. B. JavaScript Object Notation (JSON), HTML, XML und Comma-Separated Values (CSV)).
- Beschreiben Sie API-Authentifizierungsmechanismen
- Analyse des Ansatzes und der Strategien zur Erkennung von Bedrohungen während der Überwachung, Untersuchung und Reaktion
- Ermitteln bekannter Indikatoren für die Gefährdung (IOCs) und Indikatoren für Angriffe (IOAs)
- Interpretation der Abfolge von Ereignissen während eines Angriffs auf der Grundlage einer Analyse der Verkehrsmuster
- Beschreiben Sie die verschiedenen Sicherheitstools und ihre Grenzen für die Netzwerkanalyse (z. B. Tools zur Paketaufzeichnung, zur Analyse des Datenverkehrs und zur Analyse von Netzwerkprotokollen)
- Analysieren Sie anomales Nutzer- und Entitätsverhalten (UEBA)
- Proaktive Bedrohungssuche nach bewährten Verfahren
Zertifizierung
Cisco Certified Cybersecurity Professional (CCNP CYBERSECURITY)