Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)

Tauchen Sie in die Welt der Cybersecurity ein mit dem Cisco - Performing CyberOps Using Cisco Security Technologies Kurs (CBRCOR). Dieser Kurs ist speziell für angehende Information Security Analysten konzipiert, die in einem Security Operations Center (SOC) tätig sein möchten. Teilnehmer lernen, wie sie die Grundlagen sowie fortgeschrittene Methoden der Cybersicherheitsoperationen effektiv anwenden können. Der Schwerpunkt liegt auf der Automatisierung durch Cloud-Plattformen und der Implementierung der SecDevOps-Methodik, was Ihnen helfen wird, Sicherheitsprozesse zu optimieren und Angriffe frühzeitig zu erkennen.

Ein klarer Vorteil dieses Kurses ist die praxisnahe Vermittlung von Fähigkeiten, die direkte Anwendung in realen Szenarien finden. Sie gewinnen umfangreiche Kenntnisse zur Erstellung und Nutzung von Playbooks für eine effektive Incident Response und erhalten zusätzlich wertvolle Einblicke in die Erkennung und Analyse von Cyberbedrohungen. Beim Abschluss des Kurses sind Sie mit Techniken zur Bedrohungsanalyse ausgestattet und wissen, wie Sie geeignete Empfehlungen zur Verbesserung der Cybersicherheit formulieren.

Ein weiteres Highlight des Kurses ist die Vorbereitung auf die CBRCOR-Kernprüfung 350-201, die Sie auf den nächsten Schritt in Ihrer professionellen Entwicklung vorbereitet. Nach erfolgreichem Kursabschluss erhalten Sie 40 Fortbildungspunkte (CE), die für Ihre Rezertifizierung nützlich sind. Die Prüfung selbst ist im Multiple-Choice-Format gehalten und überprüft umfassend Ihr Verständnis der wichtigen Cybersecurity-Operationen und -Grundlagen bis hin zur Automatisierung und Bedrohungserkennung.

Der Kurs findet auf Deutsch statt, während das Kursmaterial in englischer Sprache verfügbar ist, um Ihnen den Zugang zu international standardisierten Inhalten zu gewährleisten. Das Seminar wird in Kooperation mit der Fast Lane GmbH durchgeführt.

Die Arten der Serviceabdeckung innerhalb eines SOC und die damit verbundenen operativen Verantwortlichkeiten.

Überlegungen zum Sicherheitsbetrieb von Cloud-Plattformen vergleichen.

Die allgemeinen Methoden der Entwicklung, Verwaltung und Automatisierung von SOC-Plattformen.

Erläutern von Asset-Segmentierung, Segregation, Netzwerk-Segmentierung, Mikro-Segmentierung und den jeweiligen Ansätzen als Teil von Asset-Kontrollen und Schutzmaßnahmen.

Beschreibung von Zero Trust und damit verbundenen Ansätzen als Teil von Asset-Kontrollen und -Schutzmaßnahmen.

Durchführung von Incident-Analysen mit Hilfe von Security Information and Event Management (SIEM) und/oder Security Orchestration and Automation (SOAR) im SOC.

Verwendung verschiedener Arten von zentralen Sicherheitstechnologieplattformen für die Sicherheitsüberwachung, Untersuchung und Reaktion.

DevOps- und SecDevOps-Prozesse beschreiben.

Erläuterung der gängigen Datenformate, z. B. JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).

Beschreiben Sie API-Authentifizierungsmechanismen.

Analysieren des Ansatzes und der Strategien zur Erkennung von Bedrohungen während der Überwachung, Untersuchung und Reaktion.

Bekannte Indikatoren für eine Gefährdung (Indicators of Compromise, IOCs) und Angriffsindikatoren (Indicators of Attack, IOAs).

Interpretation der Abfolge von Ereignissen während eines Angriffs auf der Grundlage der Analyse von Verkehrsmustern.

Beschreibung der verschiedenen Sicherheitstools und ihrer Grenzen für die Netzwerkanalyse (z. B. Tools zur Paketaufzeichnung, Tools zur Traffic-Analyse, Tools zur Analyse von Netzwerkprotokollen).

Analyse von anomalem Benutzer- und Entitätsverhalten (UEBA).

Proaktive Bedrohungssuche nach Best Practices durchführen.