Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) – Outline

Детальна програма курсу

Конспект курсу

  • Визначення операційного центру безпеки
  • Розуміння мережевої інфраструктури та інструментів моніторингу безпеки мережі
  • Вивчення категорій типів даних
  • Розуміння основних понять криптографії
  • Розуміння типових атак TCP/IP
  • Розуміння технологій безпеки кінцевих точок
  • Розуміння аналізу інцидентів у SOC, орієнтованому на загрози
  • Виявлення ресурсів для пошуку кіберзагроз
  • Розуміння кореляції та нормалізації подій
  • Виявлення поширених векторів атак
  • Виявлення зловмисної діяльності
  • Виявлення моделей підозрілої поведінки
  • Проведення розслідувань інцидентів безпеки
  • Використання моделі Playbook для організації моніторингу безпеки
  • Розуміння показників SOC
  • Розуміння робочого процесу та автоматизації SOC
  • Опис реагування на інцидент
  • Розуміння використання VERIS
  • Розуміння основ операційної системи Windows
  • Розуміння основ операційної системи Linux

Конспект лабораторії

  • Використовуйте інструменти NSM для аналізу категорій даних
  • Досліджуйте криптографічні технології
  • Дослідіть атаки TCP/IP
  • Дослідіть Endpoint Security
  • Дослідіть хакерську методологію
  • Переслідуйте шкідливий трафік
  • Корелюйте журнали подій, захоплення пакетів (PCAP) і сповіщення про атаку
  • Розслідуйте атаки на основі браузера
  • Проаналізуйте підозрілу активність системи доменних імен (DNS).
  • Досліджуйте дані безпеки для аналізу
  • Розслідуйте підозрілу активність за допомогою Security Onion
  • Досліджуйте постійні загрози
  • Дослідіть SOC Playbooks
  • Дослідіть операційну систему Windows
  • Дослідіть операційну систему Linux