Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0
O treinamento Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0 ensina conceitos de segurança, operações e ataques comuns de redes e aplicativos e os tipos de dados necessários para investigar incidentes de segurança.
Saiba mais sobre o treinamento
Sobre
Pré-requisito
Público-alvo
Áreas Tecnológicas
Conteúdo
Sobre
O treinamento Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0 ensina conceitos de segurança, operações e ataques comuns de redes e aplicativos e os tipos de dados necessários para investigar incidentes de segurança. Este treinamento ensina como monitorar alertas e violações e como compreender e seguir procedimentos estabelecidos para resposta a alertas convertidos em incidentes. Através de uma combinação de palestras, laboratórios práticos e auto-estudo, você aprenderá as habilidades, conceitos e tecnologias essenciais para ser um membro contribuinte de um Centro de Operações de Segurança Cibernética (SOC), incluindo a compreensão da infraestrutura, operações e vulnerabilidades de TI. Este treinamento ajuda você a se preparar para a certificação Cisco Certified CyberOps Associate e para a função de analista de operações de segurança cibernética júnior ou básico em um SOC. Este treinamento também rende 30 créditos de Educação Continuada (CE) para recertificação.
Este treinamento irá ajudá-lo a:
- Aprender as habilidades, técnicas, tecnologias fundamentais e a prática necessária para prevenir e se defender contra ataques cibernéticos como parte de uma equipe SOC;
- Preparar-se para o exame 200-201 Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS), que obtém a certificação Cisco Certified CyberOps Associate.
Depois de fazer este treinamento, você deverá ser capaz de:
- Explicar como um Centro de Operações de Segurança (SOC) opera e descrever os diferentes tipos de serviços que são executados a partir da perspectiva de um analista SOC de Nível 1;
- Explicar as ferramentas de monitoramento de segurança de rede (NSM) que estão disponíveis para o analista de segurança de rede;
- Explicar os dados que estão disponíveis para o analista de segurança de rede;
- Descrever os conceitos básicos e usos da criptografia;
- Descrever falhas de segurança no protocolo TCP/IP e como elas podem ser usadas para atacar redes e hosts;
- Entender as tecnologias comuns de segurança de endpoint;
- Compreender a cadeia de destruição e os modelos diamante para investigações de incidentes e o uso de kits de exploração por agentes de ameaças;
- Identificar recursos para caçar ameaças cibernéticas;
- Explicar a necessidade de normalização de dados de eventos e correlação de eventos;
- Identificar os vetores de ataque comuns;
- Identificar atividades maliciosas;
- Identificar padrões de comportamentos suspeitos;
- Conduzir investigações de incidentes de segurança;
- Explicar o uso de um manual típico no SOC;
- Explicar o uso de métricas SOC para medir a eficácia do SOC;
- Explicar o uso de um sistema de gerenciamento de fluxo de trabalho e automação para melhorar a eficácia do SOC;
- Descrever um plano típico de resposta a incidentes e as funções de uma equipe típica de resposta a incidentes de segurança de computadores (CSIRT);
- Explicar o uso do Vocabulário para Registro de Eventos e Compartilhamento de Incidentes (VERIS) para documentar incidentes de segurança em um formato padrão.
Pré-requisito
Antes de realizar este treinamento, você deve ter os seguintes conhecimentos e habilidades:
- Familiaridade com redes Ethernet e TCP/IP;
- Conhecimento prático dos sistemas operacionais Windows e Linux;
- Familiaridade com conceitos básicos de segurança de rede.
O seguinte treinamento da Cisco pode ajudá-lo a adquirir o conhecimento necessário para se preparar para este treinamento:
- Implementando e administrando soluções Cisco (CCNA®).
Público-alvo
Este treinamento foi desenvolvido para indivíduos que buscam uma função como analista de segurança cibernética de nível associado e profissionais de TI que desejam conhecimento em operações de segurança cibernética ou aqueles que buscam a certificação Cisco Certified CyberOps Associate, incluindo:
- Alunos cursando curso técnico;
- Profissionais de TI atuais;
- Recém-formados com formação técnica.
Áreas Tecnológicas
Operações cibernéticas.
Conteúdo
- Use ferramentas NSM para analisar categorias de dados;
- Explore tecnologias criptográficas;
- Explore ataques TCP/IP;
- Explore a segurança de endpoints;
- Investigue a Metodologia Hacker;
- Caçar tráfego malicioso;
- Correlacionar logs de eventos, capturas de pacotes (PCAPs) e alertas de um ataque;
- Investigue ataques baseados em navegador;
- Analise atividades suspeitas de sistema de nomes de domínio (DNS);
- Explore dados de segurança para análise;
- Investigue atividades suspeitas usando Security Onion;
- Investigue ameaças persistentes avançadas;
- Explore os manuais do SOC;
- Explore o sistema operacional Windows;
- Explore o sistema operacional Linux.