Dieser Kurs bringt dir auch 40 Continuing Education (CE) Credits für die Rezertifizierung und bereitet dich auf das 350-201 CBRCOR Core Exam vor.
Performing CyberOps Using Cisco Security Technologies (CBRCOR)
Performing CyberOps Using Cisco Security Technologies (CBRCOR): Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen
Der Kurs Performing CyberOps Using Cisco Security Technologies (CBRCOR) führt dich durch die Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen. Die Kenntnisse, die du in diesem Kurs erwirbst, bereiten dich auf die Rolle des Information Security Analyst in einem Security Operations Center (SOC)-Team vor.
Du lernst grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und lernst, wie du Playbooks bei der Formulierung einer Incident Response (IR) nutzen kannst. Der Kurs vermittelt dir, wie du Automatisierung für die Sicherheit mithilfe von Cloud-Plattformen und einer SecDevOps-Methodik einsetzt. Du lernst die Techniken kennen, um Cyberangriffe zu erkennen, Bedrohungen zu analysieren und geeignete Empfehlungen zur Verbesserung der Cybersicherheit zu geben.
Lernziele CBRCOR
Inhalte CBRCOR
Kursüberblick
- Verstehen von Risikomanagement und SOC-Operationen
- Analytische Prozesse und Playbooks verstehen
- Untersuchung von Paketerfassungen, Logs und Verkehrsanalysen
- Untersuchung von Endpunkt- und Appliance-Protokollen
- Verständnis der Sicherheitsverantwortung für Cloud-Service-Modelle
- Verstehen der Vermögenswerte der Unternehmensumgebung
- Implementierung von Threat Tuning
- Bedrohungsforschung und Threat Intelligence Praktiken
- Verstehen von APIs
- Verständnis der SOC-Entwicklungs- und -Einsatzmodelle
- Durchführung von Sicherheitsanalysen und Berichten in einem SOC
- Grundlagen der Malware-Forensik
- Grundlagen der Bedrohungsjagd
- Untersuchung von und Reaktion auf Vorfälle
Lab-Übersicht
- Cisco SecureX Orchestration erforschen
- Splunk Phantom Playbooks erforschen
- Untersuchung von Cisco Firepower Packet Captures und PCAP-Analyse
- Einen Angriff validieren und die Reaktion auf einen Vorfall festlegen
- Übermittlung einer bösartigen Datei zur Analyse an das Cisco Threat Grid
- Endpunktbasiertes Angriffsszenario unter Bezugnahme auf MITRE ATTACK
- Bewertung von Assets in einer typischen Unternehmensumgebung
- Untersuchung der Cisco Firepower NGFW-Zugangskontrollrichtlinien und Snort-Regeln
- Untersuchen von IOCs aus dem Cisco Talos Blog mit Cisco SecureX
- Erkunden der ThreatConnect Threat Intelligence Plattform
- Die TTPs eines erfolgreichen Angriffs mithilfe eines TIPs verfolgen
- Cisco Umbrella mit dem Postman API Client abfragen
- Ein Python-API-Skript reparieren
- Bash Basic Scripts erstellen
- Malware zurückentwickeln
- Threat Hunting durchführen
- Durchführen einer Incident Response
Wir schulen auch bei dir vor Ort!
Diese CBRCOR Schulung führen wir auch bei dir im Unternehmen als individualisierte CBRCOR-Firmenschulung durch.
Performing CyberOps Using Cisco Security Technologies (CBRCOR) Zielgruppe: CBRCOR
Obwohl es keine zwingenden Voraussetzungen gibt, eignet sich der Kurs besonders für folgende Zielgruppen:
- Cybersecurity engineer
- Cybersecurity investigator
- Incident manager
- Incident responder
- Network engineer
- SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und mindestens 1 Jahr Erfahrung haben
Performing CyberOps Using Cisco Security Technologies (CBRCOR) Voraussetzungen: CBRCOR
Obwohl es keine zwingenden Voraussetzungen gibt, solltest du folgende Kenntnisse mitbringen, um von diesem Kurs in vollem Umfang profitieren zu können:
- Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
- Vertrautheit mit den Splunk-Such- und Navigationsfunktionen
- Grundkenntnisse der Skripterstellung mit Python, JavaScript, PHP oder ähnlichem.
Empfohlene Cisco-Angebote, die dir bei der Vorbereitung auf diesen Kurs helfen können:
- Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
- Implementing and Administering Cisco Solutions (CCNA)
Performing CyberOps Using Cisco Security Technologies (CBRCOR)
Performing CyberOps Using Cisco Security Technologies (CBRCOR): Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen
Der Kurs Performing CyberOps Using Cisco Security Technologies (CBRCOR) führt dich durch die Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen. Die Kenntnisse, die du in diesem Kurs erwirbst, bereiten dich auf die Rolle des Information Security Analyst in einem Security Operations Center (SOC)-Team vor.
Du lernst grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und lernst, wie du Playbooks bei der Formulierung einer Incident Response (IR) nutzen kannst. Der Kurs vermittelt dir, wie du Automatisierung für die Sicherheit mithilfe von Cloud-Plattformen und einer SecDevOps-Methodik einsetzt. Du lernst die Techniken kennen, um Cyberangriffe zu erkennen, Bedrohungen zu analysieren und geeignete Empfehlungen zur Verbesserung der Cybersicherheit zu geben.
Performing CyberOps Using Cisco Security Technologies (CBRCOR)
Kurs-ID:
7188
Hersteller-ID:
CBRCOR