Understanding Cisco Cybersecurity Operations Fundamentals

Der Kurs Understanding Cybersecurity Operations Fundamentals (CBROPS) v1.0vermittelt ein Verständnis für die Geräte der Netzwerkinfrastruktur, den Betrieb und die Schwachstellen der Protokollsuite Transmission Control Protocol/Internet Protocol (TCP/IP). Sie lernen grundlegende Informationen über Sicherheitskonzepte, gängige Netzwerkanwendungen und Angriffe, die Betriebssysteme Windows und Linux sowie die Arten von Daten, die zur Untersuchung von Sicherheitsvorfällen verwendet werden. Nach Abschluss dieses Kurses verfügen Sie über die grundlegenden Kenntnisse, die erforderlich sind, um die Aufgaben eines Associate-Level-Cybersicherheitsanalysten in einem bedrohungszentrierten Sicherheitsoperationszentrum zu erfüllen, um das Netzwerkprotokoll zu stärken, Ihre Geräte zu schützen und die betriebliche Effizienz zu steigern. Dieser Kurs bereitet Sie auf die Zertifizierung Cisco Certified CyberOps Associate vor.

Nach der Teilnahme an diesem Kurs sollten Sie in der Lage sein:

• Erläutern Sie die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.
• Erläuterung der Tools zur Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen.
• Erläutern Sie die Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen.
• Beschreiben Sie die grundlegenden Konzepte und Anwendungen der Kryptographie.
• Beschreiben Sie Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können.
• Verstehen gängiger Sicherheitstechnologien für Endgeräte.
• Verstehen der Kill Chain und der Diamantenmodelle für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure.
• Ermittlung von Ressourcen für die Jagd auf Cyber-Bedrohungen.
• Erläutern Sie die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation.
• Identifizieren Sie die gängigen Angriffsvektoren.
• Identifizieren Sie bösartige Aktivitäten.
• Erkennen Sie verdächtige Verhaltensmuster.
• Durchführung von Untersuchungen von Sicherheitsvorfällen.
• Erklären Sie die Verwendung eines typischen Playbooks im SOC.
• Erläutern Sie die Verwendung von SOC-Metriken zur Messung der Wirksamkeit des SOC.
• Erläuterung des Einsatzes eines Workflow-Management-Systems und der Automatisierung zur Verbesserung der Effizienz des SOC.
• Beschreiben Sie einen typischen Reaktionsplan auf Zwischenfälle und die Funktionen eines typischen CSIRT.
• Erläuterung der Verwendung von VERIS zur Dokumentation von Sicherheitsvorfällen in einem Standardformat.
• Beschreiben Sie die Merkmale und Funktionen des Windows-Betriebssystems.
• Beschreiben Sie die Merkmale und Funktionen des Betriebssystems Linux.

Dieser Kurs wird Ihnen helfen:

• Erwerben Sie das Wissen und die Fähigkeiten zur Implementierung von Protokollen, die Ihre Netzwerkinfrastruktur modernisieren und anpassen.
• Lernen Sie in praktischen Übungen, wie Sie Sicherheitsmaßnahmen optimieren, entwerfen und konfigurieren, um Ihre Netzwerke vor Cybersecurity-Angriffen zu schützen.

Vor der Teilnahme an diesem Kurs sollten Sie über die folgenden Kenntnisse und Fähigkeiten verfügen:

• Fertigkeiten und Kenntnisse, die denen entsprechen, die in 'Implementing and Administering Cisco Solutions'
• Vertrautheit mit Ethernet und TCP/IP-Netzwerken
• Gute Kenntnisse der Betriebssysteme Windows und Linux
• Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten

Der folgende Cisco-Kurs kann Ihnen helfen, das Wissen zu erwerben, das Sie zur Vorbereitung auf diesen Kurs benötigen:

'Implementing and Administering Cisco Solutions'

Dieser Kurs richtet sich an Cybersecurity-Analysten auf Associate-Ebene, die in Sicherheitszentren arbeiten.