Основы кибербезопасности Cisco (CBROPS)

 

Описание курса

Курс Understanding Cybersecurity Operations Fundamentals (CBROPS) v1.0 дает слушателям представление о функциях сетевых устройств, об уязвимостях сетевых протоколов стека Transmission Control Protocol/Internet Protocol (TCP/IP), об особенностях функционирования операционных систем конечных устройств. Слушатели узнают о концепциях сетевой информационной безопасности, распространенных сетевых протоколах и их уязвимостях, об атаках на сетевые приложения и операционные системы Windows и Linux, научатся использовать полученные знания для расследования инцидентов безопасности в защищаемой инфраструктуре. После прохождения данного курса студенты будут обладать базовыми знаниями, необходимыми для выполнения работы аналитика кибербезопасности начального уровня в центре обеспечения безопасности, ориентированном на выявление угроз безопасности и повышение эффективности использования существующей инфраструктуры.

Курс позволяет подготовиться к сертификации Cisco Certified CyberOps Associate.

Кому следует посетить

Курс разработан для аналитиков безопасности, работающих в центрах обеспечения безопасности (Security Operation Centers, SOC).

Сертификации

Этот курс является частью следующих программ сертификаций:

Предварительные требования

Для прохождения данного курса требуется обладать следующими знаниями и навыками:

Чтобы достичь уровня предварительных требований, Cisco рекомендует посетить курс:

Внедрение и администрирование сетевых решений Cisco (CCNA)

Цели курса

После прохождения курса слушатели будут уметь:

  • Понимать, как работает SOC, описывать различные типы сервисов, обслуживанием которых занимается аналитик Tier 1.
  • Разбираться в существующих инструментах Network Security Monitoring (NSM).
  • Объяснять, какие данные доступны аналитику сетевой безопасности.
  • Разбираться в механизмах и основных понятиях криптографии.
  • Описывать уязвимости в протоколах TCP/IP, как их можно использовать для атак на сети и хосты.
  • Понимать основные распространенные технологии безопасности конечный устройств.
  • Знать, что такое kill chain и diamond models, использовать эти знания для расследования инцидентов безопасности.
  • Определять ресурсы, которые нужны для детектирования и предотвращения киберугроз.
  • Понимать необходимость в нормализации данных и корреляции событий.
  • Определять векторы распространенных известных атак.
  • Выявлять вредоносную активность в сети.
  • Определять шаблоны подозрительного поведения.
  • Проводить расследование инцидентов безопасности.
  • Использовать метрики SOC для измерения эффективности работы SOC.
  • Понимать, какие механизмы автоматизации могут повысить эффективность работы SOC.
  • Описывать типичный план реагирования на инциденты и функции CSIRT.
  • Использовать VERIS для документирования инцидентов безопасности в стандартном формате.
  • Описывать функции и возможности ОС Windows.
  • Описывать функции и возможности ОС Linux.

Цены & Delivery methods

Очный формат (в классе)

Длительность
5 дней

Цена
  • Россия: 356 575,– руб.
Онлайн тренинг

Длительность
5 дней

Цена
  • 356 575,– руб.

Даты и регистрация

русский

Time zone: Moscow Time (MSK)

Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.

Россия

Санкт-Петербург
Санкт-Петербург
Москва
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.