CBRCOR يقوم بتنفيذ CyberOps باستخدام تقنيات أمان Cisco
شركة CISCO تعمل في شركة LUMIFY
Lumify Work هو أكبر مزود لتدريب Cisco المعتمد في أستراليا، حيث يقدم نطاقًا أوسع من دورات Cisco، ويتم تقديمه في كثير من الأحيان أكثر من أي من منافسينا. فاز Lumify Work بجوائز مثل شريك التعلم للعام من ANZ (مرتين!) وشريك التعلم عالي الجودة من APJC لهذا العام.
شريك
شريك التعلم
طول
5 يوما
السعر (شامل ضريبة السلع والخدمات)
6590 دولار
إصدار
1.0
لماذا دراسة هذه الدورة
ترشدك الدورة التدريبية لأداء CyberOps باستخدام Cisco Security Technologies (CBRCOR) إلى أساسيات وأساليب وأتمتة عمليات الأمن السيبراني.
المعرفة التي تكتسبها في هذه الدورة ستؤهلك لدور محلل أمن المعلومات في فريق مركز العمليات الأمنية (SOC). سوف تتعلم المفاهيم الأساسية وتطبيقها في سيناريوهات العالم الحقيقي، وكيفية الاستفادة من قواعد اللعبة في صياغة الاستجابة للحوادث (IR). تعلمك الدورة كيفية استخدام الأتمتة للأمان باستخدام الأنظمة الأساسية السحابية ومنهجية SecDevOps. سوف تتعلم تقنيات الكشف عن الهجمات السيبرانية، وتحليل التهديدات، وتقديم التوصيات المناسبة لتحسين الأمن السيبراني.
هذه الدورة سوف تساعدك:
- اكتساب فهم متقدم للمهام التي تنطوي عليها الأدوار العليا في مركز العمليات الأمنية
- تكوين الأدوات والمنصات المشتركة التي تستخدمها فرق العمليات الأمنية من خلال التطبيق العملي
- قم بإعدادك للرد مثل المتسلل في سيناريوهات الهجوم الواقعية وتقديم توصيات إلى الإدارة العليا
- الاستعداد للامتحان الأساسي 350-201 CBRCOR
- احصل على 30 نقطة CE من أجل إعادة التأهيل
المناهج الرقمية: توفر شركة سيسكو للطلاب مناهج تعليمية إلكترونية لهذه الدورة. سيتم إرسال بريد إلكتروني للطلاب الذين لديهم حجز مؤكد قبل تاريخ بدء الدورة، مع رابط لإنشاء حساب عبره Learningspace.cisco.com قبل أن يحضروا أول يوم دراسي لهم. يرجى ملاحظة أن أي برامج تعليمية أو مختبرات إلكترونية لن تكون متاحة (مرئية) حتى اليوم الأول من الفصل الدراسي.
لقد كان معلمي رائعًا في قدرته على وضع السيناريوهات في حالات العالم الحقيقي المتعلقة بوضعي المحدد.
لقد شعرت بالترحيب منذ لحظة وصولي وكانت القدرة على الجلوس كمجموعة خارج الفصل الدراسي لمناقشة مواقفنا وأهدافنا ذات قيمة كبيرة.
لقد تعلمت الكثير وشعرت أنه من المهم تحقيق أهدافي من خلال حضور هذه الدورة.
عمل رائع من فريق عمل Lumify.
أماندا نيكول
مدير خدمات دعم تكنولوجيا المعلومات - HEALTH WORLD LIMITED
ما الذي سوف تتعلمه
بعد أخذ هذه الدورة، يجب أن تكون قادرًا على:
> وصف أنواع تغطية الخدمة داخل مركز العمليات الأمنية (SOC) والمسؤوليات التشغيلية المرتبطة بكل منها.
> مقارنة اعتبارات العمليات الأمنية للمنصات السحابية.
> وصف المنهجيات العامة لتطوير وإدارة وأتمتة منصات SOC.
> شرح تجزئة الأصول، وفصلها، وتجزئة الشبكة، والتجزئة الجزئية، وأساليب كل منها، كجزء من ضوابط الأصول وحمايتها.
> وصف الثقة المعدومة والأساليب المرتبطة بها، كجزء من ضوابط الأصول وحمايتها.
> إجراء التحقيقات في الحوادث باستخدام المعلومات الأمنية والحدث
> الإدارة (SIEM) و/أو التنسيق والأتمتة الأمنية (SOAR) في SOC.
> استخدم أنواعًا مختلفة من منصات تكنولوجيا الأمان الأساسية لمراقبة الأمان والتحقيق والاستجابة.
> وصف عمليات DevOps وSecDevOps.
> اشرح تنسيقات البيانات الشائعة، على سبيل المثالample، وJavaScript Object Notation (JSON)، وHTML، وXML، والقيم المفصولة بفواصل (CSV).
> وصف آليات مصادقة API.
> تحليل نهج واستراتيجيات الكشف عن التهديدات، أثناء المراقبة والتحقيق والاستجابة.
> تحديد مؤشرات الاختراق المعروفة (IOCs) ومؤشرات الهجوم (IOAs).
> تفسير تسلسل الأحداث أثناء الهجوم بناءً على تحليل أنماط حركة المرور.
> وصف أدوات الأمان المختلفة والقيود المفروضة عليها لتحليل الشبكة (على سبيل المثالample، وأدوات التقاط الحزم، وأدوات تحليل حركة المرور، وأدوات تحليل سجل الشبكة).
> تحليل السلوك الشاذ للمستخدم والكيان (UEBA).
> قم بإجراء مطاردة استباقية للتهديدات باتباع أفضل الممارسات.
تدريب Lumify المخصص للعمل
يمكننا أيضًا تقديم هذه الدورة التدريبية وتخصيصها لمجموعات أكبر مما يوفر الوقت والمال والموارد لمؤسستك. لمزيد من المعلومات يرجى الاتصال بنا على الهاتف:1 800 853 276.
موضوعات الدورة
- فهم إدارة المخاطر وعمليات SOC
- فهم العمليات التحليلية وكتب اللعب
- التحقيق في التقاط الحزم والسجلات وتحليل حركة المرور
- التحقق من سجلات الأجهزة ونقطة النهاية
- فهم مسؤوليات أمان نموذج الخدمة السحابية
- فهم أصول بيئة المؤسسة
- تنفيذ ضبط التهديد
- أبحاث التهديدات وممارسات استخبارات التهديدات
- فهم واجهات برمجة التطبيقات
- فهم نماذج تطوير ونشر SOC
- إجراء تحليلات وتقارير الأمان في SOC
- أساسيات الطب الشرعي للبرامج الضارة
- أساسيات صيد التهديدات
- إجراء التحقيق في الحوادث والاستجابة لها
مخطط المختبر - استكشف تنسيق Cisco SecureX
- استكشف كتب Splunk Phantom
- افحص عمليات التقاط حزم الطاقة النارية من Cisco وتحليل PCAP
- التحقق من صحة الهجوم وتحديد الاستجابة للحادث
- تقديم الخبيثة File إلى Cisco Threat Grid للتحليل
- سيناريو الهجوم القائم على نقطة النهاية الذي يشير إلى هجوم ميتر
- تقييم الأصول في بيئة مؤسسية نموذجية
https://www.lumifywork.com/en-au/courses/performing-cyberops-using-cisco-security-technologies-cbrcor/ - استكشف سياسة التحكم في الوصول إلى Cisco Firepower NGFW وقواعد Snort
- تحقق من IOCs من مدونة Cisco Talos باستخدام Cisco SecureX
- استكشف منصة Threat Connect لتحليل التهديدات
- تتبع TTPs للهجوم الناجح باستخدام TIP
- الاستعلام عن Cisco Umbrella باستخدام Postman API Client
- إصلاح البرنامج النصي Python API
- إنشاء البرامج النصية الأساسية لباش
- البرامج الضارة للمهندس العكسي
- أداء صيد التهديدات
- إجراء الاستجابة للحوادث
الذي هو بطبيعة الحال ل؟
الدورة مناسبة بشكل خاص للجماهير التالية:
- مهندس الأمن السيبراني
- محقق الأمن السيبراني
- مدير الحادث
- المجيب الحادث
- مهندس الشبكة
- يعمل محللو SOC حاليًا على مستوى المبتدئين مع خبرة لا تقل عن سنة واحدة
الشروط المسبقة
على الرغم من عدم وجود متطلبات إلزامية، للاستفادة الكاملة من هذه الدورة، يجب أن يكون لديك المعرفة التالية:
- الإلمام بأصداف UNIX/Linux (bash وcsh) وأوامر shell
- الإلمام بوظائف البحث والملاحة Splunk
- الفهم الأساسي للبرمجة النصية باستخدام واحد أو أكثر من Python أو JavaScript أو PHP أو ما شابه ذلك
عروض Cisco الموصى بها والتي قد تساعدك في الاستعداد لهذه الدورة:
موارد الطرف الثالث الموصى بها:
- أساسيات سبلانك 1
- دليل الفريق الأزرق: إصدار الاستجابة للحوادث من تأليف دون مردوخ
- نمذجة التهديدات – التصميم من أجل الأمن بقلم آدم شوستاك
- الدليل الميداني للفريق الأحمر بقلم بن كلارك
- الدليل الميداني للفريق الأزرق بقلم آلان جي وايت
- الدليل الميداني للفريق الأرجواني بقلم تيم براينت
- تطبيق أمن الشبكات والمراقبة بواسطة كريس ساندرز وجيسون سميث
يخضع توفير هذه الدورة التدريبية من خلال Lumify Work لشروط وأحكام الحجز. يرجى قراءة الشروط والأحكام بعناية قبل التسجيل في هذه الدورة حيث أن التسجيل في الدورة مشروط بقبول هذه الشروط والأحكام
خدمة العملاء
اتصل بالرقم 1800 853 276 وتحدث إلى أحد مستشاري العمل في Lumify اليوم!
التدريب@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
LinkedIn.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
المستندات / الموارد
 |
تقوم CISCO CBRCOR بتنفيذ CyberOps باستخدام تقنيات الأمان من Cisco [بي دي اف] دليل المستخدم 350-201 CBRCOR، CBRCOR أداء CyberOps باستخدام تقنيات Cisco Security، CBRCOR، أداء CyberOps باستخدام تقنيات Cisco Security، CyberOps باستخدام تقنيات Cisco Security، باستخدام تقنيات Cisco Security، تقنيات الأمان، التقنيات |
