LUMIFY WORK 350-201 CBRCOR 使用思科安全技术执行网络行动
为什么学习本课程
使用思科安全技术执行网络运营 (CBRCOR) 课程将指导您了解网络安全运营基础知识、方法和自动化。您在本课程中获得的知识将为您担任安全运营中心 (SOC) 团队中的信息安全分析师角色做好准备。您将学习基本概念及其在现实场景中的应用,以及如何利用手册制定事件响应 (IR)。本课程教您如何使用云平台和 Sec Dev Ops 方法来实现安全自动化。您将学习检测网络攻击、分析威胁以及提出适当建议以提高网络安全的技术。
本课程将帮助您:
- 深入了解安全运营中心高级角色所涉及的任务
- 通过实际应用配置安全运营团队常用的工具和平台
- 让您做好准备,像黑客一样应对现实生活中的攻击场景,并向高级管理层提交建议
- 准备 350-201 CBRCOR 核心考试
- 获得 30 个 CE 学分以进行重新认证
数字化课件: 思科为学生提供了本课程的电子课件。已确认预订的学生将在课程开始日期之前收到一封电子邮件,其中包含用于创建帐户的链接 学习空间.cisco.com 在他们参加第一天的课程之前。 请注意,任何电子课件或实验室直到课程第一天才可用(可见)。
思科在 Lumify 工作
Lumify Work 是澳大利亚最大的思科授权培训提供商,提供范围更广的思科课程,其运行频率比我们的任何竞争对手都高。 Lumify Work 荣获 ANZ 年度学习合作伙伴(两次!)和 APJC 年度最佳优质学习合作伙伴等奖项。
你会学到什么
- 学习本课程后,您应该能够:
- 描述 SOC 内的服务覆盖类型以及与每种服务相关的运营职责。
- 比较云平台的安全运营注意事项。
- 描述 SOC 平台开发、管理和自动化的一般方法。
- 解释资产分段、隔离、网络分段、微分段以及每种分段的方法,作为资产控制和保护的一部分。
- 描述零信任和相关方法,作为资产控制和保护的一部分。
- 使用安全信息和事件执行事件调查
- SOC 中的管理 (SIEM) 和/或安全编排和自动化 (SOAR)。
- 利用不同类型的核心安全技术平台进行安全监控、调查和响应。
- 描述 DevOps 和 SecDevOps 流程。
- 解释常见的数据格式,例如amp文件,JavaScript 对象
- 表示法 (JSON)、HTML、XML、逗号分隔值 (CSV)。
- 描述 API 身份验证机制。
- 分析监控、调查和响应期间威胁检测的方法和策略。
- 确定已知的妥协指标 (IOC) 和攻击指标 (IOA)。
- 根据流量模式分析来解释攻击期间的事件顺序。
- 描述不同的安全工具及其对网络分析的限制(例如amp文件、抓包工具、流量分析工具、网络日志分析工具)。
- 分析异常用户和实体行为 (UEBA)。
- 按照最佳实践执行主动威胁搜寻。
” 我的导师非常出色,能够将与我的具体情况相关的场景融入到现实世界的实例中。
从我到达的那一刻起,我就受到了欢迎,能够在教室外以小组形式讨论我们的情况和我们的目标是非常有价值的。
我学到了很多东西,并认为通过参加这门课程来实现我的目标很重要。
Lumify 工作团队干得好。
阿曼达·尼科尔
IT 支持服务经理 – HEALTH WORLD LIMITED
Lumify Work 定制培训
- 我们还可以为较大的团体提供和定制此培训课程,从而节省您的组织的时间、金钱和资源。
- 欲了解更多信息,请联系我们 1 800 853 276.
- 课程科目
- 实验室概要
- 了解风险管理和 SOC 运营
- 了解分析过程和行动手册
- 研究数据包捕获、日志和流量分析
- 调查端点和设备日志
- 了解云服务模型安全责任
- 了解企业环境资产
- 实施威胁调整
- 威胁研究和威胁情报实践
- 了解 API
- 了解 SOC 开发和部署模型
- 在 SOC 中执行安全分析和报告
- 恶意软件取证基础知识
- 威胁追踪基础知识
- 进行事件调查和响应
- 探索思科 SecureX 编排
- 探索 Splunk Phantom 手册
- 检查 Cisco Firepower 数据包捕获和 PCAP 分析
- 验证攻击并确定事件响应
- 提交恶意 File 到 Cisco Threat Grid 进行分析
- 基于端点的攻击场景参考 MITRE ATTACK
- 评估典型企业环境中的资产
- 探索思科 Firepower NGFW 访问控制策略和 Snort 规则
- 使用 Cisco Secure X 调查 Cisco Talos 博客中的 IOC
- 探索 Threat Connect 威胁情报平台
- 使用 TIP 跟踪成功攻击的 TTP
- 使用 Postman API 客户端查询 Cisco Umbrella
- 修复 Python API 脚本
- 创建 Bash 基本脚本
- 逆向工程恶意软件
- 执行威胁搜寻
- 进行事件响应
该课程适合谁?
该课程特别适合以下受众:
- 网络安全工程师
- 网络安全调查员
- 事件管理器
- 事件响应者
- 网络工程师
- SOC 分析师目前处于入门级,至少拥有 1 年经验
我们还可以为更大的团体提供和定制此培训课程 - 节省您的组织的时间、金钱和资源。欲了解更多信息,请联系我们 1800 你学习 (1800 853 276)
必备条件
尽管没有强制性先决条件,但要充分受益于本课程,您应该具备以下知识:
- 熟悉 UNIX/Linux shell(bash、csh)和 shell 命令
- 熟悉 Splunk 搜索和导航功能
- 对使用 Python、JavaScript、PHP 或类似语言中的一种或多种进行脚本编写有基本的了解。
推荐的思科产品可以帮助您准备本课程:
- 了解思科网络安全运营基础知识 (CBROPS)
- 实施和管理思科解决方案 (CCNA)
推荐第三方资源:
- Splunk 基础知识 1
- 蓝队手册:唐·默多克的事件响应版
- 威胁建模 – Adam Shostack 的安全设计
- 本·克拉克 (Ben Clark) 的《红队战地手册》
- 艾伦·J·怀特 (Alan J White) 所著的《蓝队战地手册》
- 蒂姆·布莱恩特(Tim Bryant)撰写的《紫队战地手册》
- 应用网络安全和监控,作者:Chris Sanders 和 Jason Smith
Lumify Work 提供的本课程受预订条款和条件约束。请阅读条款并
在注册本课程之前请仔细阅读这些条款和条件,因为注册课程的条件是接受这些条款和条件。
- 长度
5 天 - 价格(含消费税)
$6590 - 版本
1.0
立即致电 1800 853 276 与 Lumify 工作顾问交谈!
培训@lumifywork.com
https://www.lumifywork.com/
https://www.facebook.com/LumifyWorkAU/
https://www.linkedin.com/company/lumify-work/
https://twitter.com/DDLSTraining
https://www.youtube.com/@lumifywork
文件/资源
 |
LUMIFY WORK 350-201 CBRCOR 使用思科安全技术执行网络运营 [pdf] 用户指南 350-201 CBRCOR、350-201 CBRCOR 使用思科安全技术执行网络运营、使用思科安全技术执行网络运营、使用思科安全技术执行网络运营、使用思科安全技术、安全技术、技术 |
