Performing CyberOps Using Cisco Security Technologies (CBRCOR)

Der Kurs Performing CyberOps Using Cisco Security Technologies (CBRCOR) führt dich durch die Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen. Die Kenntnisse, die du in diesem Kurs erwirbst, bereiten dich auf die Rolle des Information Security Analyst in einem Security Operations Center (SOC)-Team vor. Du lernst grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und lernst, wie du Playbooks bei der Formulierung einer Incident Response (IR) nutzen kannst. Der Kurs vermittelt dir, wie du Automatisierung für die Sicherheit mithilfe von Cloud-Plattformen und einer SecDevOps-Methodik einsetzt. Du lernst die Techniken kennen, um Cyberangriffe zu erkennen, Bedrohungen zu analysieren und geeignete Empfehlungen zur Verbesserung der Cybersicherheit zu geben.

Dieser Kurs bringt dir auch 40 Continuing Education (CE) Credits für die Rezertifizierung und bereitet dich auf das 350-201 CBRCOR Core Exam vor.

Kursüberblick

• Verstehen von Risikomanagement und SOC-Operationen

• Analytische Prozesse und Playbooks verstehen

• Untersuchung von Paketerfassungen, Logs und Verkehrsanalysen

• Untersuchung von Endpunkt- und Appliance-Protokollen

• Verständnis der Sicherheitsverantwortung für Cloud-Service-Modelle

• Verstehen der Vermögenswerte der Unternehmensumgebung

• Implementierung von Threat Tuning

• Bedrohungsforschung und Threat Intelligence Praktiken

• Verstehen von APIs

• Verständnis der SOC-Entwicklungs- und -Einsatzmodelle

• Durchführung von Sicherheitsanalysen und Berichten in einem SOC

• Grundlagen der Malware-Forensik

• Grundlagen der Bedrohungsjagd

• Untersuchung von und Reaktion auf Vorfälle

Lab-Übersicht

• Cisco SecureX Orchestration erforschen

• Splunk Phantom Playbooks erforschen

• Untersuchung von Cisco Firepower Packet Captures und PCAP-Analyse

• Einen Angriff validieren und die Reaktion auf einen Vorfall festlegen

• Übermittlung einer bösartigen Datei zur Analyse an das Cisco Threat Grid

• Endpunktbasiertes Angriffsszenario unter Bezugnahme auf MITRE ATTACK

• Bewertung von Assets in einer typischen Unternehmensumgebung

• Untersuchung der Cisco Firepower NGFW-Zugangskontrollrichtlinien und Snort-Regeln

• Untersuchen von IOCs aus dem Cisco Talos Blog mit Cisco SecureX

• Erkunden der ThreatConnect Threat Intelligence Plattform

• Die TTPs eines erfolgreichen Angriffs mithilfe eines TIPs verfolgen

• Cisco Umbrella mit dem Postman API Client abfragen

• Ein Python-API-Skript reparieren

• Bash Basic Scripts erstellen

• Malware zurückentwickeln

• Threat Hunting durchführen

• Durchführen einer Incident Response

Obwohl es keine zwingenden Voraussetzungen gibt, eignet sich der Kurs besonders für folgende Zielgruppen:

• Cybersecurity engineer

• Cybersecurity investigator

• Incident manager

• Incident responder

• Network engineer

• SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und mindestens 1 Jahr Erfahrung haben

Obwohl es keine zwingenden Voraussetzungen gibt, solltest du folgende Kenntnisse mitbringen, um von diesem Kurs in vollem Umfang profitieren zu können:

• Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen

• Vertrautheit mit den Splunk-Such- und Navigationsfunktionen

• Grundkenntnisse der Skripterstellung mit Python, JavaScript, PHP oder ähnlichem.

Empfohlene Cisco-Angebote, die dir bei der Vorbereitung auf diesen Kurs helfen können:

• Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

• Implementing and Administering Cisco Solutions (CCNA)

Unser Performing CyberOps Using Cisco Security Technologies (CBRCOR) Training bieten wir dir in Berlin, Dietzenbach, Garching und Live-Online an.