Cisco - Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

Im Kurs "Cisco - Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0" erlangen Sie fundierte Kenntnisse über die Netzwerkinfrastruktur, deren Betrieb und die Sicherheitslücken der Protokollreihe Transmission Control Protocol/Internet Protocol (TCP/IP).

Sie erwerben grundlegende Einsichten in Sicherheitskonzepte, häufig genutzte Netzwerkanwendungen und Angriffsarten. Zudem befassen Sie sich mit den Betriebssystemen Windows und Linux und den Daten, die zur Analyse von Sicherheitsvorfällen eingesetzt werden. Mit Abschluss dieser Weiterbildung sind Sie in der Lage, als Cybersicherheitsanalyst auf Associate-Level Aufgaben in einem sicherheitsorientierten Operationszentrum zu übernehmen, Netzwerkprotokolle zu verbessern, Geräte abzusichern und die betriebliche Effizienz zu optimieren.

Diese Fortbildung bereitet Sie auf das Zertifikat Cisco Certified CyberOps Associate vor.

Hinweis:

Die Kurssprache ist Deutsch, die Kursunterlagen sind teilweise in englischer Sprache und in digitaler Form verfügbar.

Wir bieten diesen Kurs in Zusammenarbeit mit der Fast Lane GmbH an.

Die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.

Erläuterung der Tools zur Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Die Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Die grundlegenden Konzepte und Anwendungen der Kryptographie.

Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können.

Gängige Sicherheitstechnologien für Endgeräte.

Kill Chain und Diamond-Models für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure.

Ermittlung von Ressourcen für die Ermittlung von Cyber-Bedrohungen.

Die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation.

Identifizieren von gängigen Angriffsvektoren.

Identifizieren von bösartigen Aktivitäten.

Erkennen von verdächtige Verhaltensmuster.

Durchführung der Untersuchungen bei Sicherheitsvorfällen.

Die Verwendung eines typischen Playbooks im SOC.

Die Verwendung von SOC-Metriken zur Messung der Wirksamkeit des SOC.

Der Einsatz eines Workflow-Management-Systems und der Automatisierung zur Verbesserung der Effizienz des SOC.

Beschreibung eines typischen Reaktionsplan auf Zwischenfälle und die Funktionen eines typischen CSIRT.

Die Verwendung von VERIS zur Dokumentation von Sicherheitsvorfällen in einem Standardformat.

Die Merkmale und Funktionen des Windows-Betriebssystems.

Die Merkmale und Funktionen des Betriebssystems Linux.