Cisco Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
Der Kurs „Cisco – Understanding Cybersecurity Operations Fundamentals (CBROPS) v1.0“ vermittelt ein Verständnis für die Geräte der Netzwerkinfrastruktur, den Betrieb und die Schwachstellen der Protokollsuite Transmission Control Protocol/Internet Protocol (TCP/IP).
Sie lernen grundlegende Informationen über Sicherheitskonzepte, gängige Netzwerkanwendungen und Angriffe, die Betriebssysteme Windows und Linux sowie die Arten von Daten, die zur Untersuchung von Sicherheitsvorfällen verwendet werden. Nach Abschluss dieses Kurses verfügen Sie über die grundlegenden Kenntnisse, die erforderlich sind, um die Aufgaben eines Associate-Level-Cybersicherheitsanalysten in einem bedrohungszentrierten Sicherheitsoperationszentrum zu erfüllen, das Netzwerkprotokoll zu stärken, Ihre Geräte zu schützen und die betriebliche Effizienz zu steigern.
Dieser Kurs bereitet Sie auf die Zertifizierung Cisco Certified CyberOps Associate vor.
Hinweis:
Kurssprache ist Deutsch, die Unterlagen sind in englischer Sprache (teilweise in digitaler Form).
Dieses Seminar führen wir in Kooperation mit der Fast Lane GmbH durch.
Welche Inhalte werden vermittelt?
Die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.
Erläuterung der Tools zur Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen.
Die Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen.
Die grundlegenden Konzepte und Anwendungen der Kryptographie.
Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können.
Gängige Sicherheitstechnologien für Endgeräte.
Kill Chain und Diamond-Models für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure.
Ermittlung von Ressourcen für die Ermittlung von Cyber-Bedrohungen.
Die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation.
Identifizieren von gängigen Angriffsvektoren.
Identifizieren von bösartigen Aktivitäten.
Erkennen von verdächtige Verhaltensmuster.
Durchführung der Untersuchungen bei Sicherheitsvorfällen.
Die Verwendung eines typischen Playbooks im SOC.
Die Verwendung von SOC-Metriken zur Messung der Wirksamkeit des SOC.
Der Einsatz eines Workflow-Management-Systems und der Automatisierung zur Verbesserung der Effizienz des SOC.
Beschreibung eines typischen Reaktionsplan auf Zwischenfälle und die Funktionen eines typischen CSIRT.
Die Verwendung von VERIS zur Dokumentation von Sicherheitsvorfällen in einem Standardformat.
Die Merkmale und Funktionen des Windows-Betriebssystems.
Die Merkmale und Funktionen des Betriebssystems Linux.
Welche Zulassungsvoraussetzungen sind zu erfüllen?
– Fertigkeiten und Kenntnisse, die denen entsprechen, die in Implementing and Administering Cisco Solutions (CCNA)
– Vertrautheit mit Ethernet und TCP/IP-Netzwerken
– Gute Kenntnisse der Betriebssysteme Windows und Linux
– Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten
Gebühren
3.590,00€ Teilnahmegebühr
(4.272,10€ inkl. 19% MwSt.)
