Внедрение операций Cisco Cybersecurity (SECOPS)

Программа курса

Введение

Обзор SOC

  • Определение Security Operations Center
  • Понимание инструментов NSM
  • Представление об анализе инцидентов и SOC, основанном на анализе угроз
  • Определение ресурсов, необходимых для обнаружения киберугроз
  • Лабораторная работа 1: Исследование механизмов мониторинга
  • Лабораторная работа 2: Исследование методологии атаки

Расследования инцидентов безопасности

  • Определение корреляции событий и нормализации
  • Определение общих векторов атак
  • Определение злонамеренной активности
  • Определение паттернов подозрительного поведения
  • Проведение расследования инцидентов
  • Лабораторная работа 3: Сбор трафика с вредоносным ПО
  • Лабораторная работа 4: Исследование PCAP-файлов

Работа SOC

  • Описание SOC Playbook
  • Представление о метриках SOC
  • Представление о SOC WMS и автоматизации
  • Описание плана реакции на инциденты
  • Лабораторная работа 5: Исследование различных типов атак, определение реакции на инциденты безопасности
  • Приложение A—Описание роли команды, реагирующей на инциденты безопасности
  • Приложение B—Использование VERIS