Performing CyberOps Using Cisco Security Technologies Schulung (CBRCOR)
Performing CyberOps Using Cisco Security Technologies (CBRCOR): Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen
Zu den TerminenDer Kurs Performing CyberOps Using Cisco Security Technologies (CBRCOR) führt dich durch die Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen. Die Kenntnisse, die du in diesem Kurs erwirbst, bereiten dich auf die Rolle des Information Security Analyst in einem Security Operations Center (SOC)-Team vor. Du lernst grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und lernst, wie du Playbooks bei der Formulierung einer Incident Response (IR) nutzen kannst. Der Kurs vermittelt dir, wie du Automatisierung für die Sicherheit mithilfe von Cloud-Plattformen und einer SecDevOps-Methodik einsetzt. Du lernst die Techniken kennen, um Cyberangriffe zu erkennen, Bedrohungen zu analysieren und geeignete Empfehlungen zur Verbesserung der Cybersicherheit zu geben.
Jetzt Performing CyberOps using Cisco Security Technologies (CBRCOR) buchen: SOC-Workflows, Threat Intelligence, Telemetrie/Forensik & Incident Response – 5 Tage mit Labs, online, vor Ort oder Inhouse.
Lernziele
Die Cisco CyberOps Schulung – CBRCOR bereitet dich praxisnah auf Sichtung, Analyse und Reaktion in modernen Security Operations Centers (SOC) vor. Im CBRCOR Kurs arbeitest du mit Cisco-Security-Technologien (u. a. SecureX, Secure Endpoint, Secure Email, Umbrella, Secure Firewall/FTD), nutzt MITRE ATT&CK, SIEM/SOAR-Workflows, Threat Intelligence, NetFlow/Telemetry, PCAP und Forensik – ideal als Vorbereitung auf die CyberOps Professional (350-201 CBRCOR). Das lernst du in der Cisco CyberOps Schulung (Auszug):
SOC-Prozesse & MITRE ATT&CK
Threat Intelligence
Detection & Telemetrie
Cisco Plattformen im SOC
Incident Response & Forensik
Automation (SOAR-Einordnung)
CyberOps Professional 350-201 CBRCOR Prüfung
Inhalte
CBRCOR Kurs Überblick
Verstehen von Risikomanagement und SOC-Operationen
Analytische Prozesse und Playbooks verstehen
Untersuchung von Paketerfassungen, Logs und Verkehrsanalysen
Untersuchung von Endpunkt- und Appliance-Protokollen
Verständnis der Sicherheitsverantwortung für Cloud-Service-Modelle
Verstehen der Vermögenswerte der Unternehmensumgebung
Implementierung von Threat Tuning
Bedrohungsforschung und Threat Intelligence Praktiken
Verstehen von APIs
Verständnis der SOC-Entwicklungs- und -Einsatzmodelle
Durchführung von Sicherheitsanalysen und Berichten in einem SOC
Grundlagen der Malware-Forensik
Grundlagen der Bedrohungsjagd
Untersuchung von und Reaktion auf Vorfälle
Lab-Übersicht
Cisco SecureX Orchestration erforschen
Splunk Phantom Playbooks erforschen
Untersuchung von Cisco Firepower Packet Captures und PCAP-Analyse
Einen Angriff validieren und die Reaktion auf einen Vorfall festlegen
Übermittlung einer bösartigen Datei zur Analyse an das Cisco Threat Grid
Endpunktbasiertes Angriffsszenario unter Bezugnahme auf MITRE ATTACK
Bewertung von Assets in einer typischen Unternehmensumgebung
Untersuchung der Cisco Firepower NGFW-Zugangskontrollrichtlinien und Snort-Regeln
Untersuchen von IOCs aus dem Cisco Talos Blog mit Cisco SecureX
Erkunden der ThreatConnect Threat Intelligence Plattform
Die TTPs eines erfolgreichen Angriffs mithilfe eines TIPs verfolgen
Cisco Umbrella mit dem Postman API Client abfragen
Ein Python-API-Skript reparieren
Bash Basic Scripts erstellen
Malware zurückentwickeln
Threat Hunting durchführen
Durchführen einer Incident Response
Zielgruppe
Obwohl es keine zwingenden Voraussetzungen gibt, eignet sich die Cisco CyberOps Schulung besonders für folgende Zielgruppen:
Cybersecurity engineer
Cybersecurity investigator
Incident manager
Incident responder
Network engineer
SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und mindestens 1 Jahr Erfahrung haben
Voraussetzungen
Obwohl es keine zwingenden Voraussetzungen gibt, solltest du folgende Kenntnisse mitbringen, um von diesem Cisco CyberOps Kurs CBRCOR in vollem Umfang profitieren zu können:
Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
Vertrautheit mit den Splunk-Such- und Navigationsfunktionen
Grundkenntnisse der Skripterstellung mit Python, JavaScript, PHP oder ähnlichem.
Empfohlene Cisco-Angebote, die dir bei der Vorbereitung auf diesen Kurs helfen können:
Cisco CyberOps Schulung - das solltest du zum SOC Analyst Training CBRCOR wissen:
Für SOC-Analysten/Blue-Teams mit Security-Basics (TCP/IP, Log-Analyse). Die Cisco CyberOps Schulung startet praxisnah und führt in Tools & Methoden ein.
Ja. Inhalte, Labs und Use-Cases orientieren sich an den Exam-Domains – ideal zur Vorbereitung auf CyberOps Professional.
Mit SecureX, Umbrella, Secure Endpoint, Secure Email und Secure Firewall (FTD) – inklusive Telemetry und API/Automation-Einordnung.
Ja. IR-Phasen, Containment/Eradication/Recovery, Forensik, Beweissicherung und Abschlussberichte sind Kerninhalte des CBRCOR Kurses.
Ja. Mehrere Labs zu Log-Parsing, PCAP-Analyse, IOC-Enrichment, Playbooks und Automations-Snippets – sofort im SOC nutzbar.
Ja. Live-Online, Präsenz oder Inhouse – auf Wunsch mit euren Use-Cases, Log-Quellen und Compliance-Vorgaben.
Ja. Trainingsunterlagen, Checklisten/Runbooks sowie ein Teilnahmezertifikat sind im CBRCOR Kurs enthalten.
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran, uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.