Understanding Cisco Cybersecurity Operations Fundamentals

ALEF Distribution SK

Popis kurzu

Obsah kurzu

Po absolvovaní školenia budete schopní:

• Vysvetliť, ako funguje Security Operations Center (SOC), a popísať rôzne typy služieb, ktoré sú
poskytované z pohľadu Tier 1 SOC analytika.
• Popísať Network Security Monitoring (NSM) nástroje, ktoré sú analytikom k dispozícii.
• Popísať dáta, ktoré sú analytikom k dispozícii.
• Vysvetliť základné koncepty a využitie kryptografie.
• Popísať bezpečnostné chyby v TCP/IP protokole a spôsob, akým ich je možné využiť k útoku na
siete hostiteľa.
• Porozumieť bežným technológiám zabezpečenia koncových bodov.
• Porozumieť modelu Kill Chain a Diamond modelu k vyšetrovaniu bezpečnostných incidentov.
• Identifikácia zdrojov potrebných pre Threat Hunting.
• Vysvetliť potrebu normalizácie dát udalostí a korelácie udalostí.
• Identifikovať bežné vektory útokov.
• Identifikovať škodlivé aktivity.
• Identifikovať vzorce podozrivého správania.
• Uskutočňovať vyšetrovanie kybernetických bezpečnostných incidentov.
• Vysvetlenie používania typického playbooku v SOC.
• Vysvetlenie metrík pre meranie efektivity SOC tímu.
• Popísať typický plán reakcie na kybernetické bezpečnostné incidenty a funkciu tímu pre reakciu na
tieto incidenty (CSIRT)

Cieľová skupina

Pre tých, ktorí pracujú s počítačmi a systémami Cisco Systems.

Kontaktná osoba

421911911665
sk-training@alef.com

Hodnotenie