CBROPS
Understanding Cisco Cybersecurity Operations Fundamentals

Preis & Daten
  • 3590 € zzgl. MwSt.
    inkl. Schulungsunterlage und Verpflegung
  • Seminarnummer: CBROPS
    Dauer: 5 Tage
Unsere Termine
  • Frage zu dem Seminar

Über das Seminar

Themen dieses Seminars sind Netzwerkinfrastrukturgeräte und Schwachstellen der Transmission-Control-Protocol/Internet-Protocol (-TCP/IP)-Protokollsuite. Sie erhalten grundlegende Informationen über Sicherheitskonzepte, gängige Netzwerkanwendungsabläufe und -angriffe, Windows- und Linux-Betriebssysteme und die Arten von Daten, die zur Untersuchung von Sicherheitsvorfällen verwendet werden können.

Das Seminar kann zur Vorbereitung auf die Zertifizierung als Cisco Certified CyberOps Associate genutzt werden.

Inhalt

  • Arbeitsweise eines Security Operations Center (SOC) und verschiedene Arten von Diensten aus Sicht eines Tier-1-SOC-Analysten
  • Werkzeuge für die Netzwerksicherheitsüberwachung, die dem Netzwerksicherheitsanalysten zur Verfügung stehen
  • Für den Netzwerksicherheitsanalysten verfügbare Daten
  • Grundlegende Konzepte und Anwendungsfälle von Kryptografie
  • Sicherheitsschwachstellen im TCP/IP-Protokoll und deren Nutzung für den Angriff auf Netzwerke und Hosts
  • Gängige Endpunktsicherheitstechnologien
  • Kill Chain und die Diamant-Modelle für die Untersuchung von Vorfällen, Verwenden von Exploit Kits durch Bedrohungsakteure
  • Ressourcen für die Jagd auf Cyberbedrohungen
  • Notwendigkeit von Ereignisdatennormalisierung und Ereigniskorrelation
  • Gängige Angriffsvektoren identifizieren
  • Schädliche Aktivitäten identifizieren
  • Muster von verdächtigem Verhalten identifizieren
  • Untersuchungen zu Sicherheitsvorfällen durchführen
  • Verwenden eines typischen Strategiebuchs im SOC
  • Verwenden von SOC-Messwerten, um die Effektivität des SOC zu messen
  • Verwenden eines Workflowverwaltungssystems und von Automatisierung, um die Effektivität des SOC zu verbessern
  • Typische Pläne für die Antwort auf Vorfälle und Funktionen eines typischen CSIRT
  • Verwenden von VERIS, um Sicherheitsvorfälle in einem Standardformat zu dokumentieren
  • Features und Funktionalität des Windows-Betriebssystems
  • Features und Funktionalität des Linux-Betriebssystems

Zielgruppe

  • Cybersecurity-Analysten

Voraussetzungen

  • Besuch des Seminars Implementing and Administering Cisco Solutions (CCNA) oder vergleichbare Kenntnisse
  • Vertrautheit mit Ethernet und TCP/IP-Networking
  • Praktische Erfahrung mit Windows- und Linux-Betiebssystemen
  • Vertrautheit mit den Grundlagen von Netzwerksicherkeitskonzepten

Zertifizierungen

Dieses Seminar bereitet auf folgende Zertifizierung vor:

Prüfungen

Dieses Seminar bereitet auf folgende Prüfung vor:

  • 200-201: CBROPS