Cíle kurzu
V kurzu Understanding Cisco Cybersecurity Operations Fundamentals jsou účastníci prováděni základními bezpečnostními koncepty, běžnými síťovými a aplikačními útoky a typy dat, které jsou nutné pro vyšetřování kybernetických bezpečnostních incidentů.Kurz vás naučí znalosti potřebné pro sledování bezpečnostních upozornění a průniků, dále pochopíte a dokážete následovat procedury, které vám umožní efektivně reagovat na bezpečnostní upozornění a efektivně převést relevantní informace k popisu incidentů. Kurz vám pomůže se připravit na certifikační zkoušku Cisco Certified CyberOps Associate a získat vědomosti pro práci jako cybersecurity operations analytika v týmu Security Operation Center (SOC).Obsah kurzu
Po dokončení kurzu budete schopni:- Vysvětlit, jak funguje Security Operations Center (SOC), a popsat různé typy služeb, které jsou poskytovány z pohledu Tier 1 SOC analytika.- Popsat Network Security Monitoring (NSM) nástroje, které jsou analytikům k dispozici.- Popsat data, která jsou analytikům k dispozici.- Vysvětlit základní koncepty a užití kryptografie.- Popsat bezpečnostní chyby v protokolu TCP/IP a způsob, jakým je lze využít k útoku na sítě a hostitele.- Porozumět běžným technologiím zabezpečení koncových bodů.- Porozumět modelu Kill Chain a Diamond modelu k vyšetřování bezpečnostních incidentů.- Identifikace zdrojů potřebných pro Threat Hunting.- Vysvětlit potřebu normalizace dat událostí a korelace událostí.- Identifikovat běžné vektory útoků.- Identifikovat škodlivé aktivity.- Identifikovat vzorce podezřelého chování.- Provádět vyšetřování kybernetických bezpečnostních incidentů.- Vysvětlení používání typického playbooku v SOC.- Vysvětlení metrik pro měření efektivity SOC týmu.incidenty (CSIRT)Předpoklady
- Základní znalost Ethernet a TCP/IP síťových protokolů- Základní znalost práce s operačními systémy Windows a Linux- Seznámení se základy konceptů síťové bezpečnostiStudijní materiály
Účastníci obdrží přístup k elektronické verzi studijních materiálů.
