Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

 

Course Overview

Курс Understanding Cybersecurity Operations Fundamentals (CBROPS) v1.0 дает слушателям представление о функциях сетевых устройств, об уязвимостях сетевых протоколов стека Transmission Control Protocol/Internet Protocol (TCP/IP), об особенностях функционирования операционных систем конечных устройств. Слушатели узнают о концепциях сетевой информационной безопасности, распространенных сетевых протоколах и их уязвимостях, об атаках на сетевые приложения и операционные системы Windows и Linux, научатся использовать полученные знания для расследования инцидентов безопасности в защищаемой инфраструктуре. После прохождения данного курса студенты будут обладать базовыми знаниями, необходимыми для выполнения работы аналитика кибербезопасности начального уровня в центре обеспечения безопасности, ориентированном на выявление угроз безопасности и повышение эффективности использования существующей инфраструктуры.

Курс позволяет подготовиться к сертификации Cisco Certified CyberOps Associate.

Кому следует посетить

Курс разработан для аналитиков безопасности, работающих в центрах обеспечения безопасности (Security Operation Centers, SOC).

Предварительные требования

Для прохождения данного курса требуется обладать следующими знаниями и навыками:

  • Опыт, эквивалентный прохождению курса Implementing and Administering Cisco Solutions (CCNA)
  • Понимание работы Ethernet и стека TCP/IP
  • Опыт работы с ОС Windows и Linux
  • Понимание основ сетевой безопасности

Чтобы достичь уровня предварительных требований, Cisco рекомендует посетить курс:

Implementing and Administering Cisco Solutions (CCNA)

Цели курса

После прохождения курса слушатели будут уметь:

  • Понимать, как работает SOC, описывать различные типы сервисов, обслуживанием которых занимается аналитик Tier 1.
  • Разбираться в существующих инструментах Network Security Monitoring (NSM).
  • Объяснять, какие данные доступны аналитику сетевой безопасности.
  • Разбираться в механизмах и основных понятиях криптографии.
  • Описывать уязвимости в протоколах TCP/IP, как их можно использовать для атак на сети и хосты.
  • Понимать основные распространенные технологии безопасности конечный устройств.
  • Знать, что такое kill chain и diamond models, использовать эти знания для расследования инцидентов безопасности.
  • Определять ресурсы, которые нужны для детектирования и предотвращения киберугроз.
  • Понимать необходимость в нормализации данных и корреляции событий.
  • Определять векторы распространенных известных атак.
  • Выявлять вредоносную активность в сети.
  • Определять шаблоны подозрительного поведения.
  • Проводить расследование инцидентов безопасности.
  • Использовать метрики SOC для измерения эффективности работы SOC.
  • Понимать, какие механизмы автоматизации могут повысить эффективность работы SOC.
  • Описывать типичный план реагирования на инциденты и функции CSIRT.
  • Использовать VERIS для документирования инцидентов безопасности в стандартном формате.
  • Описывать функции и возможности ОС Windows.
  • Описывать функции и возможности ОС Linux.
Classroom training

Длительность 5 дней

 
Для регистрации на курс нажмите на название города Даты и регистрация
RCIS
Ukraine
Online training Time zone: Greenwich Mean Time (GMT) Язык курса: английский гарантирован!
Online training Time zone: Greenwich Mean Time (GMT) Язык курса: английский
RCIS
Online training Time zone: UTC+3 Язык курса: pусский гарантирован!
Online training Язык этого FLEX курса pусский
Time zone: UTC+3
Online training Язык этого FLEX курса pусский
Time zone: UTC+3
Online training Язык этого FLEX курса pусский
Time zone: UTC+3
Online training Язык этого FLEX курса pусский
Time zone: UTC+3

Fast Lane Flex™ Classroom If you can't find a suitable date, don't forget to check our world-wide FLEX training schedule.

Instructor-led Online Training:   This is an Instructor-Led Online course
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.