Enquêter sur les incidents et y répondre<\/li><\/ul>Labs<\/strong>\n<\/p>\n\n- Explorer l'orchestration Cisco SecureX<\/li>
- Explorer les Playbooks Splunk Phantom<\/li>
- Examiner les captures de paquets de Cisco Firepower et l'analyse PCAP<\/li>
- Valider une attaque et déterminer la réponse à l'incident.<\/li>
- Soumettre un fichier malveillant à Cisco Threat Grid pour analyse<\/li>
- Scénario d'attaque basé sur les points d'accès en se référant à MITRE ATTACK<\/li>
- Évaluer les actifs dans un environnement d'entreprise typique<\/li>
- Explorer la politique de contrôle d'accès de Cisco Firepower NGFW et les règles Snort.<\/li>
- Examiner les IOC du blog Cisco Talos à l'aide de Cisco SecureX<\/li>
- Explorer la plateforme de renseignements sur les menaces ThreatConnect<\/li>
- Suivre les TTP d'une attaque réussie en utilisant un TIP<\/li>
- Interroger Cisco Umbrella à l'aide du client API Postman<\/li>
- Corriger un script d'API Python<\/li>
- Créer des scripts de base Bash<\/li>
- Reverse Engineering d'un logiciel malveillant<\/li>
- Effectuer une chasse aux menaces<\/li>
- Réaliser une réponse à un incident<\/li><\/ul>","outline":"
\n- Comprendre la gestion des risques et les opérations SOC<\/li>
- Comprendre les processus analytiques et les playbooks<\/li>
- Analyser les captures de paquets, les journaux et l'analyse du trafic<\/li>
- Analyser les logs des terminaux et des appliances<\/li>
- Comprendre les responsabilités en matière de sécurité des modèles de services cloud.<\/li>
- Comprendre les actifs de l'environnement de l'entreprise<\/li>
- Mise en œuvre du Threat Tuning<\/li>
- Pratiques de recherche et de renseignement sur les menaces<\/li>
- Comprendre les API<\/li>
- Comprendre les modèles de développement et de déploiement du SOC<\/li>
- Analyser la sécurité et produire des rapports dans un SOC<\/li>
- Notions de base sur les logiciels malveillants (Malware Forensics)<\/li>
- Notions de base sur la chasse aux menaces<\/li>
- Enquêter sur les incidents et y répondre<\/li><\/ul>","summary":"
Le cours Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0 vous guide à travers les principes fondamentaux des opérations de cybersécurité, les méthodes et l'automatisation. Les connaissances acquises dans ce cours vous prépareront au rôle d'analyste de la sécurité de l'information dans une équipe de centre d'opérations de sécurité (SOC). Vous apprendrez les concepts fondamentaux et leur application dans des scénarios du monde réel, ainsi que la manière d'utiliser les playbooks pour formuler une réponse aux incidents (RI). Le cours vous apprend à utiliser l'automatisation pour la sécurité en utilisant des plateformes cloud et une méthodologie SecDevOps. Vous apprendrez les techniques de détection des cyberattaques, d'analyse des menaces et de formulation de recommandations appropriées pour améliorer la cybersécurité.<\/p>\n
Ce cours vous permet également d'obtenir 40 crédits de formation continue (CE) en vue de la recertification et vous prépare à l'examen de base 350-201 CBRCOR. <\/p>\n
Ce cours vous aidera à :\n<\/p>\n
\n- Obtenir une compréhension avancée des tâches liées aux rôles de haut niveau dans un centre d'opérations de sécurité.<\/li>
- Configurer les outils et les plates-formes communs utilisés par les équipes d'opérations de sécurité par le biais d'une application pratique.<\/li>
- Vous préparer à réagir comme un hacker dans des scénarios d'attaque réels et à soumettre des recommandations à la direction.<\/li>
- Vous préparer à l'examen de base 350-201 CBRCOR.<\/li>
- Obtenir 40 crédits CE pour le renouvellement de la certification.<\/li><\/ul>
Ce que vous devez attendre de l'examen<\/strong><\/p>\n350-201 Performing CyberOps Using Cisco Security Technologies (CBRCOR) est un examen de 120 minutes associé à la certification professionnelle Cisco CyberOps. Le format à choix multiples teste les connaissances des opérations de base en matière de cybersécurité, notamment les principes fondamentaux, les techniques, les politiques, les processus et l'automatisation de la cybersécurité. L'examen teste les connaissances dans les domaines suivants :\n<\/p>\n
\n- Surveiller les cyberattaques<\/li>
- Analyser un grand volume de données à l'aide d'outils et de plateformes d'automatisation, qu'ils soient open source ou commerciaux.<\/li>
- Identifier avec précision la nature de l'attaque et formuler un plan d'atténuation.<\/li>
- Questions basées sur des scénarios ; par exemple, à partir d'une capture d'écran du résultat d'un outil, on peut vous demander d'interpréter des parties du résultat et de tirer des conclusions.<\/li><\/ul>","objective_plain":"Apr\u00e8s avoir suivi ce cours, vous devriez \u00eatre en mesure de :\n\n\n\n- D\u00e9crire les types de services couverts par un SOC et les responsabilit\u00e9s op\u00e9rationnelles associ\u00e9es \u00e0 chacun.\n- Comparer les consid\u00e9rations d'op\u00e9rations de s\u00e9curit\u00e9 des plateformes cloud.\n- D\u00e9crire les m\u00e9thodologies g\u00e9n\u00e9rales de d\u00e9veloppement, de gestion et d'automatisation des plateformes SOC.\n- Expliquer la segmentation des actifs, la s\u00e9gr\u00e9gation, la segmentation du r\u00e9seau, la micro-segmentation, et les approches de chacun, dans le cadre des contr\u00f4les et protections des actifs.\n- D\u00e9crire la confiance z\u00e9ro et les approches associ\u00e9es, dans le cadre du contr\u00f4le et de la protection des actifs.\n- Effectuer des enqu\u00eates sur les incidents en utilisant la gestion des informations et des \u00e9v\u00e9nements de s\u00e9curit\u00e9 (SIEM) et\/ou l'orchestration et l'automatisation de la s\u00e9curit\u00e9 (SOAR) dans le SOC.\n- Utiliser diff\u00e9rents types de plateformes technologiques de s\u00e9curit\u00e9 de base pour la surveillance, l'investigation et la r\u00e9ponse en mati\u00e8re de s\u00e9curit\u00e9.\n- D\u00e9crire les processus DevOps et SecDevOps.\n- Expliquer les formats de donn\u00e9es courants, par exemple, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).\n- D\u00e9crire les m\u00e9canismes d'authentification API.\n- Analyser l'approche et les strat\u00e9gies de d\u00e9tection des menaces, pendant la surveillance, l'enqu\u00eate et la r\u00e9ponse.\n- D\u00e9terminer les indicateurs de compromission (IOCs) et les indicateurs d'attaque (IOAs) connus.)\n- Interpr\u00e9ter la s\u00e9quence des \u00e9v\u00e9nements lors d'une attaque bas\u00e9e sur l'analyse des mod\u00e8les de trafic.\n- D\u00e9crire les diff\u00e9rents outils de s\u00e9curit\u00e9 et leurs limites pour l'analyse des r\u00e9seaux (par exemple, les outils de capture de paquets, les outils d'analyse du trafic, les outils d'analyse des journaux r\u00e9seau).\n- Analyser les comportements anormaux des utilisateurs et des entit\u00e9s (UEBA).\n- Effectuer une chasse proactive aux menaces en suivant les meilleures pratiques.","essentials_plain":"Bien qu'il n'y ait pas de conditions pr\u00e9alables obligatoires, pour profiter pleinement de ce cours, vous devez avoir les connaissances suivantes :\n\n\n\n- Familiarit\u00e9 avec les shells UNIX\/Linux (bash, csh) et les commandes shell.\n- Familiarit\u00e9 avec les fonctions de recherche et de navigation de Splunk.\n- Compr\u00e9hension de base de l'\u00e9criture de scripts \u00e0 l'aide d'un ou plusieurs des langages suivants : Python, JavaScript, PHP ou similaire.\nOffres recommand\u00e9es de Cisco qui peuvent vous aider \u00e0 vous pr\u00e9parer \u00e0 ce cours :\n\n\n- Implementing and Administering Cisco Solutions (CCNA)\n- Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)","audience_plain":"Bien qu'il n'y ait pas de conditions pr\u00e9alables obligatoires, le cours est particuli\u00e8rement adapt\u00e9 aux publics suivants :\n\n\n\n- Ing\u00e9nieur en cybers\u00e9curit\u00e9\n- Investigateur en cybers\u00e9curit\u00e9\n- Gestionnaire d'incidents\n- Intervenant en cas d'incident\n- Ing\u00e9nieur r\u00e9seau\n- Analystes SOC occupant un poste de niveau d\u00e9butant avec un minimum d'un an d'exp\u00e9rience.","contents_plain":"- Comprendre la gestion des risques et les op\u00e9rations SOC\n- Comprendre les processus analytiques et les playbooks\n- Analyser les captures de paquets, les journaux et l'analyse du trafic\n- Analyser les logs des terminaux et des appliances\n- Comprendre les responsabilit\u00e9s en mati\u00e8re de s\u00e9curit\u00e9 des mod\u00e8les de services cloud.\n- Comprendre les actifs de l'environnement de l'entreprise\n- Mise en \u0153uvre du Threat Tuning\n- Pratiques de recherche et de renseignement sur les menaces\n- Comprendre les API\n- Comprendre les mod\u00e8les de d\u00e9veloppement et de d\u00e9ploiement du SOC\n- Analyser la s\u00e9curit\u00e9 et produire des rapports dans un SOC\n- Notions de base sur les logiciels malveillants (Malware Forensics)\n- Notions de base sur la chasse aux menaces\n- Enqu\u00eater sur les incidents et y r\u00e9pondre\nLabs\n\n\n\n- Explorer l'orchestration Cisco SecureX\n- Explorer les Playbooks Splunk Phantom\n- Examiner les captures de paquets de Cisco Firepower et l'analyse PCAP\n- Valider une attaque et d\u00e9terminer la r\u00e9ponse \u00e0 l'incident.\n- Soumettre un fichier malveillant \u00e0 Cisco Threat Grid pour analyse\n- Sc\u00e9nario d'attaque bas\u00e9 sur les points d'acc\u00e8s en se r\u00e9f\u00e9rant \u00e0 MITRE ATTACK\n- \u00c9valuer les actifs dans un environnement d'entreprise typique\n- Explorer la politique de contr\u00f4le d'acc\u00e8s de Cisco Firepower NGFW et les r\u00e8gles Snort.\n- Examiner les IOC du blog Cisco Talos \u00e0 l'aide de Cisco SecureX\n- Explorer la plateforme de renseignements sur les menaces ThreatConnect\n- Suivre les TTP d'une attaque r\u00e9ussie en utilisant un TIP\n- Interroger Cisco Umbrella \u00e0 l'aide du client API Postman\n- Corriger un script d'API Python\n- Cr\u00e9er des scripts de base Bash\n- Reverse Engineering d'un logiciel malveillant\n- Effectuer une chasse aux menaces\n- R\u00e9aliser une r\u00e9ponse \u00e0 un incident","outline_plain":"- Comprendre la gestion des risques et les op\u00e9rations SOC\n- Comprendre les processus analytiques et les playbooks\n- Analyser les captures de paquets, les journaux et l'analyse du trafic\n- Analyser les logs des terminaux et des appliances\n- Comprendre les responsabilit\u00e9s en mati\u00e8re de s\u00e9curit\u00e9 des mod\u00e8les de services cloud.\n- Comprendre les actifs de l'environnement de l'entreprise\n- Mise en \u0153uvre du Threat Tuning\n- Pratiques de recherche et de renseignement sur les menaces\n- Comprendre les API\n- Comprendre les mod\u00e8les de d\u00e9veloppement et de d\u00e9ploiement du SOC\n- Analyser la s\u00e9curit\u00e9 et produire des rapports dans un SOC\n- Notions de base sur les logiciels malveillants (Malware Forensics)\n- Notions de base sur la chasse aux menaces\n- Enqu\u00eater sur les incidents et y r\u00e9pondre","summary_plain":"Le cours Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0 vous guide \u00e0 travers les principes fondamentaux des op\u00e9rations de cybers\u00e9curit\u00e9, les m\u00e9thodes et l'automatisation. Les connaissances acquises dans ce cours vous pr\u00e9pareront au r\u00f4le d'analyste de la s\u00e9curit\u00e9 de l'information dans une \u00e9quipe de centre d'op\u00e9rations de s\u00e9curit\u00e9 (SOC). Vous apprendrez les concepts fondamentaux et leur application dans des sc\u00e9narios du monde r\u00e9el, ainsi que la mani\u00e8re d'utiliser les playbooks pour formuler une r\u00e9ponse aux incidents (RI). Le cours vous apprend \u00e0 utiliser l'automatisation pour la s\u00e9curit\u00e9 en utilisant des plateformes cloud et une m\u00e9thodologie SecDevOps. Vous apprendrez les techniques de d\u00e9tection des cyberattaques, d'analyse des menaces et de formulation de recommandations appropri\u00e9es pour am\u00e9liorer la cybers\u00e9curit\u00e9.\n\nCe cours vous permet \u00e9galement d'obtenir 40 cr\u00e9dits de formation continue (CE) en vue de la recertification et vous pr\u00e9pare \u00e0 l'examen de base 350-201 CBRCOR. \n\nCe cours vous aidera \u00e0 :\n\n\n\n- Obtenir une compr\u00e9hension avanc\u00e9e des t\u00e2ches li\u00e9es aux r\u00f4les de haut niveau dans un centre d'op\u00e9rations de s\u00e9curit\u00e9.\n- Configurer les outils et les plates-formes communs utilis\u00e9s par les \u00e9quipes d'op\u00e9rations de s\u00e9curit\u00e9 par le biais d'une application pratique.\n- Vous pr\u00e9parer \u00e0 r\u00e9agir comme un hacker dans des sc\u00e9narios d'attaque r\u00e9els et \u00e0 soumettre des recommandations \u00e0 la direction.\n- Vous pr\u00e9parer \u00e0 l'examen de base 350-201 CBRCOR.\n- Obtenir 40 cr\u00e9dits CE pour le renouvellement de la certification.\nCe que vous devez attendre de l'examen\n\n\n350-201 Performing CyberOps Using Cisco Security Technologies (CBRCOR) est un examen de 120 minutes associ\u00e9 \u00e0 la certification professionnelle Cisco CyberOps. Le format \u00e0 choix multiples teste les connaissances des op\u00e9rations de base en mati\u00e8re de cybers\u00e9curit\u00e9, notamment les principes fondamentaux, les techniques, les politiques, les processus et l'automatisation de la cybers\u00e9curit\u00e9. L'examen teste les connaissances dans les domaines suivants :\n\n\n\n- Surveiller les cyberattaques\n- Analyser un grand volume de donn\u00e9es \u00e0 l'aide d'outils et de plateformes d'automatisation, qu'ils soient open source ou commerciaux.\n- Identifier avec pr\u00e9cision la nature de l'attaque et formuler un plan d'att\u00e9nuation.\n- Questions bas\u00e9es sur des sc\u00e9narios ; par exemple, \u00e0 partir d'une capture d'\u00e9cran du r\u00e9sultat d'un outil, on peut vous demander d'interpr\u00e9ter des parties du r\u00e9sultat et de tirer des conclusions.","skill_level":"Beginner","version":"1.1","duration":{"unit":"d","value":5,"formatted":"5 jours"},"pricelist":{"List Price":{"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":2625},"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":3290},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":3305},"UA":{"country":"UA","currency":"USD","taxrate":20,"price":4000},"IL":{"country":"IL","currency":"ILS","taxrate":17,"price":11760},"BE":{"country":"BE","currency":"EUR","taxrate":21,"price":3495},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":3495},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":2625},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":2625},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":2625},"AU":{"country":"AU","currency":"USD","taxrate":10,"price":4300},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":3440},"IN":{"country":"IN","currency":"USD","taxrate":12.36,"price":2580},"PL":{"country":"PL","currency":"EUR","taxrate":23,"price":2990},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":3950},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":3950},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":4200},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":4160},"US":{"country":"US","currency":"USD","taxrate":null,"price":3995},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":5515},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":3950}}},"lastchanged":"2026-03-20T04:22:31+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-course-schedule\/24655","source_lang":"fr","source":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-course\/cisco-cbrcor"}}