Schulung - Understanding Cisco Cybersecurity Operations Fundamentals

• Definition des Security Operations Center
• Verständnis der Netzwerkinfrastruktur und der Tools zur Überwachung der Netzwerksicherheit
• Erkundung von Datentypkategorien
• Grundlegende Konzepte der Kryptographie verstehen
• Verstehen gängiger TCP/IP-Angriffe
• Verstehen von Endpunkt-Sicherheitstechnologien
• Verständnis der Vorfallsanalyse in einem bedrohungszentrierten SOC
• Identifizierung von Ressourcen für die Jagd auf Cyber-Bedrohungen
• Verstehen der Ereigniskorrelation und Normalisierung
• Identifizierung gängiger Angriffsvektoren
• Identifizierung bösartiger Aktivitäten
• Erkennen von verdächtigen Verhaltensmustern
• Durchführung von Untersuchungen zu Sicherheitsvorfällen
• Verwendung eines Playbook-Modells zur Organisation der Sicherheitsüberwachung
• SOC-Metriken verstehen
• Verständnis von SOC-Workflow und Automatisierung
• Beschreiben der Reaktion auf Vorfälle
• Verstehen der Verwendung von VERIS
• Grundlegendes zum Windows-Betriebssystem
• Grundlagen des Betriebssystems Linux

Labor Gliederung

• Konfigurieren Sie die anfängliche Collaboration-Laborumgebung
• NSM-Tools zur Analyse von Datenkategorien verwenden
• Kryptographische Technologien erforschen
• TCP/IP-Angriffe erforschen
• Endpunktsicherheit erkunden
• Untersuchung der Hacker-Methodik
• Bösartigen Verkehr jagen
• Korrelieren Sie Ereignisprotokolle, PCAPs und Alarme eines Angriffs
• Untersuchen Sie Browser-basierte Angriffe
• Analysieren Sie verdächtige DNS-Aktivitäten
• Sicherheitsdaten für die Analyse auswerten
• Untersuchen Sie verdächtige Aktivitäten mit Security Onion
• Untersuchen Sie fortgeschrittene anhaltende Bedrohungen
• SOC Playbooks erkunden
• Erkunden Sie das Windows-Betriebssystem
• Erkunden Sie das Linux-Betriebssystem