Cisco - Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

Dieser Kurs, Cisco - Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS), bietet Ihnen die Möglichkeit, tiefgehende Kenntnisse über Netzwerkinfrastruktur und die Schwachstellen der TCP/IP-Protokollsuite zu erlangen. Teilnehmer bringen ihre Fähigkeiten auf ein neues Niveau, indem sie wichtige Sicherheitskonzepte, häufige Netzwerkangriffe und die Umgebungen von Windows und Linux aus der Perspektive der Cybersicherheit verstehen lernen. Sie werden befähigt, konkrete Daten effektiv zu analysieren, um proaktiv auf Sicherheitsvorfälle zu reagieren.

Ideal für Einsteiger und angehende Sicherheitsspezialisten, vermittelt dieser Kurs das notwendige Rüstzeug, um als Cybersicherheitsanalyst auf Associate-Level erfolgreich zu agieren. Sie werden nicht nur in der Lage sein, Netzwerke zu schützen und Sicherheitsprotokolle zu verbessern, sondern auch die betriebliche Effizienz in Sicherheitsoperationen zu steigern. Durch die praxisnahe Weiterbildung erwerben Sie die Qualifikationen, die erforderlich sind, um in einem modernen, bedrohungszentrierten Sicherheitsoperationszentrum tätig zu werden.

Am Ende der Schulung sind Sie bestens vorbereitet, die Cisco Certified CyberOps Associate Zertifizierung zu erlangen. Der praktische Nutzen dieser Qualifikation liegt in der erhöhten Jobsicherheit und Kompetenz, die Sie gegenüber Arbeitgebern demonstrieren können. Bitte beachten Sie: Während der Kurs deutschsprachig abgehalten wird, stehen die unterstützenden Materialien teilweise in englischer Sprache zur Verfügung. Dieses Seminar führen wir in Kooperation mit der Fast Lane GmbH durch.

Die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.

Erläuterung der Tools zur Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Die Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Die grundlegenden Konzepte und Anwendungen der Kryptographie.

Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können.

Gängige Sicherheitstechnologien für Endgeräte.

Kill Chain und Diamond-Models für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure.

Ermittlung von Ressourcen für die Ermittlung von Cyber-Bedrohungen.

Die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation.

Identifizieren von gängigen Angriffsvektoren.

Identifizieren von bösartigen Aktivitäten.

Erkennen von verdächtige Verhaltensmuster.

Durchführung der Untersuchungen bei Sicherheitsvorfällen.

Die Verwendung eines typischen Playbooks im SOC.

Die Verwendung von SOC-Metriken zur Messung der Wirksamkeit des SOC.

Der Einsatz eines Workflow-Management-Systems und der Automatisierung zur Verbesserung der Effizienz des SOC.

Beschreibung eines typischen Reaktionsplan auf Zwischenfälle und die Funktionen eines typischen CSIRT.

Die Verwendung von VERIS zur Dokumentation von Sicherheitsvorfällen in einem Standardformat.

Die Merkmale und Funktionen des Windows-Betriebssystems.

Die Merkmale und Funktionen des Betriebssystems Linux.