Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)

Dieser Kurs bietet Ihnen die Gelegenheit, Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR) gründlich zu verstehen und anzuwenden. Sie erwerben wertvolle Fähigkeiten für eine erfolgreiche Rolle als Information Security Analyst in einem Security Operations Center (SOC). Der Fokus liegt auf der praktischen Umsetzung von Cybersecurity-Operationen, einschließlich der Einführung in die Automatisierung und den Einsatz von Playbooks zur Incident Response. Zudem bietet der Kurs einen intensiven Einblick in die Nutzung von Cloud-Plattformen und SecDevOps-Methodiken, um die Sicherheit zu automatisieren und zu verbessern.

Teilnehmende lernen, Cyberangriffe effizient zu erkennen und zu analysieren sowie Maßnahmen zur Cybersicherheitsverbesserung zu entwickeln. Ein weiteres Highlight ist die umfangreiche Vorbereitung auf die CBRCOR-Kernprüfung 350-201, die für die Cisco CyberOps Professional Certification erforderlich ist. Das Multiple-Choice-Format dieser 120-minütigen Prüfung testet umfassend Ihr Wissen über essenzielle Cybersecurity-Operationen, einschließlich Richtlinien und Prozesse.

Ein bedeutender Vorteil dieses Kurses ist, dass er Ihnen 40 Fortbildungspunkte (CE) für die Rezertifizierung einbringt. Zudem werden Ihre Fähigkeiten in der Überwachung und Analyse großer Datenmengen mithilfe von Automatisierungstools geschärft – Wissen, das in realen Szenarien getestet wird. Die Kursunterlagen sind in englischer Sprache verfügbar, und das Seminar wird in Zusammenarbeit mit der Fast Lane GmbH durchgeführt.

Nutzen Sie die Gelegenheit und sichern Sie sich wertvolle Kenntnisse für Ihren Berufsalltag, die Ihnen helfen werden, sicher und effektiv in der Cybersecurity zu agieren.

Die Arten der Serviceabdeckung innerhalb eines SOC und die damit verbundenen operativen Verantwortlichkeiten.

Überlegungen zum Sicherheitsbetrieb von Cloud-Plattformen vergleichen.

Die allgemeinen Methoden der Entwicklung, Verwaltung und Automatisierung von SOC-Plattformen.

Erläutern von Asset-Segmentierung, Segregation, Netzwerk-Segmentierung, Mikro-Segmentierung und den jeweiligen Ansätzen als Teil von Asset-Kontrollen und Schutzmaßnahmen.

Beschreibung von Zero Trust und damit verbundenen Ansätzen als Teil von Asset-Kontrollen und -Schutzmaßnahmen.

Durchführung von Incident-Analysen mit Hilfe von Security Information and Event Management (SIEM) und/oder Security Orchestration and Automation (SOAR) im SOC.

Verwendung verschiedener Arten von zentralen Sicherheitstechnologieplattformen für die Sicherheitsüberwachung, Untersuchung und Reaktion.

DevOps- und SecDevOps-Prozesse beschreiben.

Erläuterung der gängigen Datenformate, z. B. JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).

Beschreiben Sie API-Authentifizierungsmechanismen.

Analysieren des Ansatzes und der Strategien zur Erkennung von Bedrohungen während der Überwachung, Untersuchung und Reaktion.

Bekannte Indikatoren für eine Gefährdung (Indicators of Compromise, IOCs) und Angriffsindikatoren (Indicators of Attack, IOAs).

Interpretation der Abfolge von Ereignissen während eines Angriffs auf der Grundlage der Analyse von Verkehrsmustern.

Beschreibung der verschiedenen Sicherheitstools und ihrer Grenzen für die Netzwerkanalyse (z. B. Tools zur Paketaufzeichnung, Tools zur Traffic-Analyse, Tools zur Analyse von Netzwerkprotokollen).

Analyse von anomalem Benutzer- und Entitätsverhalten (UEBA).

Proaktive Bedrohungssuche nach Best Practices durchführen.