Cisco CyberOps - Understanding Cisco Cybersecurity Operations Fundamentals

Denna kurs lär dig säkerhetskoncept, vanliga nätverks- och applikationsattacker och vilka typer av data som behövs för att undersöka säkerhetsincidenter. Du lär dig övervaka varningar och överträdelser och hur du förstår och följer etablerade rutiner för att respondera på varningar konverterade till incidenter.

Genom en kombination av föreläsningar, handgripliga laboratorier och självstudier kommer du att lära dig de grundläggande färdigheterna, koncepten och teknologierna för att vara en bidragande medlem i ett cybersecurity-operationscenter (SOC) inklusive förståelse för IT-infrastruktur, operationer och sårbarheter.

Kursens innehåll täcks till större delen av den klassrumsbaserad delen med föreläsningar och laborationer, medan vissa avsnitt är av självstudietyp. Kursmaterialet täcker även självstudiedelen.

Målgrupp och förkunskaper

Denna kurs hjälper dig att förbereda dig för Cisco Certified CyberOps Associate-certifiering och rollen som en Junior- eller Entry-level cybersecurity operations analytiker i en SOC.

Som deltagare förutsätts du besitta  kunskaper inom dessa områden:

• Grundläggande kunskaper inom Ethernet- och TCP/IP-koncept
• Grundläggande kunskap om hantering och navbigation i en Linux-miljö
• Bekantskap med grundkoncepten inom nätverkssäkerhet

Till detta rekommenderar vi vår kurs Implementing and Administering Cisco Solutions (CCNA).

För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.

Certifiering

Kursen är förberedande för certifieringstestet 200-201 CBROPS, som ger dig titeln Cisco Certified CyberOps Associate.

I kursmaterialet ingår även självstudieavsnitt som du kommer att behöva gå igenom innan du skriver certifieringstestet.

Detaljerad information

Kursmaterialet är på engelska med detta innehåll:

• Defining the Security Operations Center
• Understanding Network Infrastructure and Network Security Monitoring Tools
• Exploring Data Type Categories
• Understanding Basic Cryptography Concepts
• Understanding Common TCP/IP Attacks
• Understanding Endpoint Security Technologies
• Understanding Incident Analysis in a Threat-Centric SOC
• Identifying Resources for Hunting Cyber Threats
• Understanding Event Correlation and Normalization
• Identifying Common Attack Vectors
• Identifying Malicious Activity
• Identifying Patterns of Suspicious Behavior
• Conducting Security Incident Investigations
• Using a Playbook Model to Organize Security Monitoring
• Understanding SOC Metrics
• Understanding SOC Workflow and Automation
• Describing Incident Response

Materialet innehåller även följande avsnitt för självstudier:

• Understanding the Use of VERIS
• Understanding Windows Operating System Basics
• Understanding Linux Operating System Basics