Understanding Cisco Cybersecurity Operations FundamentalsCBROPSCICiscoCI-CBROPS1.2<p>À l'issue de ce cours, vous serez capable de :</p>
<ul>
<li>Expliquer le fonctionnement d'un SOC et décrire les différents types de services qui sont effectués du point de vue d'un analyste SOC de niveau 1.</li><li>Expliquer les outils de surveillance de la sécurité des réseaux ( Network Security Monitoring - NSM) qui sont disponibles pour l'analyste de la sécurité des réseaux.</li><li>Expliquer les données qui sont disponibles pour l'analyste de la sécurité des réseaux.</li><li>Décrire les concepts de base et les utilisations de la cryptographie.</li><li>Décrire les failles de sécurité dans le protocole TCP/IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes.</li><li>Comprendre les technologies courantes de sécurité des terminaux.</li><li>Comprendre la chaîne d'élimination et les modèles de diamant pour les enquêtes sur les incidents, et l'utilisation de kits d'exploitation par les acteurs de la menace.</li><li>Identifier les ressources pour la chasse aux cybermenaces.</li><li>Expliquer la nécessité de la normalisation des données d'événements et la corrélation des événements.</li><li>Identifier les vecteurs d'attaque courants.</li><li>Identifier les activités malveillantes.</li><li>Identifier les modèles de comportements suspects.</li><li>Mener des enquêtes sur les incidents de sécurité.</li><li>Expliquer l'utilisation d'un playbook typique dans le SOC.</li><li>Expliquer l'utilisation des métriques SOC pour mesurer l'efficacité du SOC.</li><li>Expliquer l'utilisation d'un système de gestion des flux de travail et l'automatisation pour améliorer l'efficacité du SOC.</li><li>Décrire un plan typique de réponse aux incidents et les fonctions d'un CSIRT typique.</li><li>Expliquer l'utilisation de VERIS pour documenter les incidents de sécurité dans un format standard.</li><li>Décrire les caractéristiques et les fonctionnalités du système d'exploitation Windows.</li><li>Décrire les caractéristiques et les fonctionnalités du système d'exploitation Linux.</li></ul><p>Ce cours vous aidera à :</p>
<ul>
<li>Acquérir les connaissances et les compétences pour mettre en œuvre un protocole qui modernise et adapte votre infrastructure réseau.</li><li>Apprendre une formation pratique pour rationaliser, concevoir et configurer des mesures de sécurité pour fortifier vos réseaux contre les attaques de cybersécurité.</li></ul><p>Avant de suivre ce cours, vous devez posséder les connaissances et compétences suivantes :</p>
<ul>
<li>Compétences et connaissances équivalentes à celles acquises dans le <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/cisco-ccna"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Implementing and Administering Cisco Solutions <span class="fl-prod-pcode">(CCNA)</span></a></span>.</li><li>Familiarité avec les réseaux Ethernet et TCP/IP.</li><li>Connaissance pratique des systèmes d'exploitation Windows et Linux.</li><li>Familiarité avec les concepts de base de la sécurité des réseaux.</li></ul><p>Le cours Cisco suivant peut vous aider à acquérir les connaissances nécessaires à la préparation de ce cours :</p>
<p><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/cisco-ccna"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Implementing and Administering Cisco Solutions <span class="fl-prod-pcode">(CCNA)</span></a></span></p><ul>
<li>Analystes en cybersécurité de niveau associé qui travaillent dans des centres d'opérations de sécurité.</li></ul><ul>
<li>Définir le centre des opérations de sécurité</li><li>Comprendre l'infrastructure réseau et les outils de surveillance de la sécurité réseau</li><li>Explorer les catégories de types de données</li><li>Comprendre les concepts de base de la cryptographie</li><li>Comprendre les attaques TCP/IP courantes</li><li>Comprendre les technologies de sécurité des points finaux</li><li>Comprendre l'analyse des incidents dans un SOC centré sur les menaces.</li><li>Identifier les ressources pour la chasse aux cybermenaces</li><li>Comprendre la corrélation et la normalisation des événements</li><li>Identification des vecteurs d'attaque courants</li><li>Identifier les activités malveillantes</li><li>Identifier les modèles de comportements suspects</li><li>Mener des enquêtes sur les incidents de sécurité</li><li>Utiliser un modèle de Playbook pour organiser la surveillance de la sécurité</li><li>Comprendre les mesures du SOC</li><li>Comprendre le flux de travail et l'automatisation du SOC</li><li>Décrire la réponse aux incidents</li><li>Comprendre l'utilisation de VERIS</li><li>Comprendre les bases du système d'exploitation Windows</li><li>Comprendre les bases du système d'exploitation Linux</li></ul><p><strong>Laboratoires</strong>
</p>
<ul>
<li>Configuration de l'environnement initial du laboratoire de collaboration</li><li>Utiliser les outils NSM pour analyser les catégories de données</li><li>Explorer les technologies cryptographiques</li><li>Explorer les attaques TCP/IP</li><li>Explorer la sécurité des points de terminaison</li><li>Étudier la méthodologie des pirates informatiques</li><li>Traquer le trafic malveillant</li><li>Corréler les journaux d'événements, les PCAP et les alertes d'une attaque.</li><li>Enquêter sur les attaques par navigateur</li><li>Analyser les activités DNS suspectes</li><li>Explorer les données de sécurité pour analyse</li><li>Enquêter sur les activités suspectes à l'aide de Security Onion</li><li>Étudier les menaces persistantes avancées</li><li>Explorer les Playbooks SOC</li><li>Explorer le système d'exploitation Windows</li><li>Explorer le système d'exploitation Linux</li></ul><ul>
<li>Définir le centre des opérations de sécurité</li><li>Comprendre l'infrastructure réseau et les outils de surveillance de la sécurité réseau</li><li>Explorer les catégories de types de données</li><li>Comprendre les concepts de base de la cryptographie</li><li>Comprendre les attaques TCP/IP courantes</li><li>Comprendre les technologies de sécurité des points finaux</li><li>Comprendre l'analyse des incidents dans un SOC centré sur les menaces.</li><li>Identifier les ressources pour la chasse aux cybermenaces</li><li>Comprendre la corrélation et la normalisation des événements</li><li>Identification des vecteurs d'attaque courants</li><li>Identifier les activités malveillantes</li><li>Identifier les modèles de comportements suspects</li><li>Mener des enquêtes sur les incidents de sécurité</li><li>Utiliser un modèle de Playbook pour organiser la surveillance de la sécurité</li><li>Comprendre les mesures du SOC</li><li>Comprendre le flux de travail et l'automatisation du SOC</li><li>Décrire la réponse aux incidents</li><li>Comprendre l'utilisation de VERIS</li><li>Comprendre les bases du système d'exploitation Windows</li><li>Comprendre les bases du système d'exploitation Linux</li></ul><p><strong>Laboratoires</strong>
</p>
<ul>
<li>Configuration de l'environnement initial du laboratoire de collaboration</li><li>Utiliser les outils NSM pour analyser les catégories de données</li><li>Explorer les technologies cryptographiques</li><li>Explorer les attaques TCP/IP</li><li>Explorer la sécurité des points de terminaison</li><li>Étudier la méthodologie des pirates informatiques</li><li>Traquer le trafic malveillant</li><li>Corréler les journaux d'événements, les PCAP et les alertes d'une attaque.</li><li>Enquêter sur les attaques par navigateur</li><li>Analyser les activités DNS suspectes</li><li>Explorer les données de sécurité pour analyse</li><li>Enquêter sur les activités suspectes à l'aide de Security Onion</li><li>Étudier les menaces persistantes avancées</li><li>Explorer les Playbooks SOC</li><li>Explorer le système d'exploitation Windows</li><li>Explorer le système d'exploitation Linux</li></ul>À l'issue de ce cours, vous serez capable de :
- Expliquer le fonctionnement d'un SOC et décrire les différents types de services qui sont effectués du point de vue d'un analyste SOC de niveau 1.
- Expliquer les outils de surveillance de la sécurité des réseaux ( Network Security Monitoring - NSM) qui sont disponibles pour l'analyste de la sécurité des réseaux.
- Expliquer les données qui sont disponibles pour l'analyste de la sécurité des réseaux.
- Décrire les concepts de base et les utilisations de la cryptographie.
- Décrire les failles de sécurité dans le protocole TCP/IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes.
- Comprendre les technologies courantes de sécurité des terminaux.
- Comprendre la chaîne d'élimination et les modèles de diamant pour les enquêtes sur les incidents, et l'utilisation de kits d'exploitation par les acteurs de la menace.
- Identifier les ressources pour la chasse aux cybermenaces.
- Expliquer la nécessité de la normalisation des données d'événements et la corrélation des événements.
- Identifier les vecteurs d'attaque courants.
- Identifier les activités malveillantes.
- Identifier les modèles de comportements suspects.
- Mener des enquêtes sur les incidents de sécurité.
- Expliquer l'utilisation d'un playbook typique dans le SOC.
- Expliquer l'utilisation des métriques SOC pour mesurer l'efficacité du SOC.
- Expliquer l'utilisation d'un système de gestion des flux de travail et l'automatisation pour améliorer l'efficacité du SOC.
- Décrire un plan typique de réponse aux incidents et les fonctions d'un CSIRT typique.
- Expliquer l'utilisation de VERIS pour documenter les incidents de sécurité dans un format standard.
- Décrire les caractéristiques et les fonctionnalités du système d'exploitation Windows.
- Décrire les caractéristiques et les fonctionnalités du système d'exploitation Linux.
Ce cours vous aidera à :
- Acquérir les connaissances et les compétences pour mettre en œuvre un protocole qui modernise et adapte votre infrastructure réseau.
- Apprendre une formation pratique pour rationaliser, concevoir et configurer des mesures de sécurité pour fortifier vos réseaux contre les attaques de cybersécurité.Avant de suivre ce cours, vous devez posséder les connaissances et compétences suivantes :
- Compétences et connaissances équivalentes à celles acquises dans le Implementing and Administering Cisco Solutions (CCNA).
- Familiarité avec les réseaux Ethernet et TCP/IP.
- Connaissance pratique des systèmes d'exploitation Windows et Linux.
- Familiarité avec les concepts de base de la sécurité des réseaux.
Le cours Cisco suivant peut vous aider à acquérir les connaissances nécessaires à la préparation de ce cours :
Implementing and Administering Cisco Solutions (CCNA)- Analystes en cybersécurité de niveau associé qui travaillent dans des centres d'opérations de sécurité.- Définir le centre des opérations de sécurité
- Comprendre l'infrastructure réseau et les outils de surveillance de la sécurité réseau
- Explorer les catégories de types de données
- Comprendre les concepts de base de la cryptographie
- Comprendre les attaques TCP/IP courantes
- Comprendre les technologies de sécurité des points finaux
- Comprendre l'analyse des incidents dans un SOC centré sur les menaces.
- Identifier les ressources pour la chasse aux cybermenaces
- Comprendre la corrélation et la normalisation des événements
- Identification des vecteurs d'attaque courants
- Identifier les activités malveillantes
- Identifier les modèles de comportements suspects
- Mener des enquêtes sur les incidents de sécurité
- Utiliser un modèle de Playbook pour organiser la surveillance de la sécurité
- Comprendre les mesures du SOC
- Comprendre le flux de travail et l'automatisation du SOC
- Décrire la réponse aux incidents
- Comprendre l'utilisation de VERIS
- Comprendre les bases du système d'exploitation Windows
- Comprendre les bases du système d'exploitation Linux
Laboratoires
- Configuration de l'environnement initial du laboratoire de collaboration
- Utiliser les outils NSM pour analyser les catégories de données
- Explorer les technologies cryptographiques
- Explorer les attaques TCP/IP
- Explorer la sécurité des points de terminaison
- Étudier la méthodologie des pirates informatiques
- Traquer le trafic malveillant
- Corréler les journaux d'événements, les PCAP et les alertes d'une attaque.
- Enquêter sur les attaques par navigateur
- Analyser les activités DNS suspectes
- Explorer les données de sécurité pour analyse
- Enquêter sur les activités suspectes à l'aide de Security Onion
- Étudier les menaces persistantes avancées
- Explorer les Playbooks SOC
- Explorer le système d'exploitation Windows
- Explorer le système d'exploitation Linux- Définir le centre des opérations de sécurité
- Comprendre l'infrastructure réseau et les outils de surveillance de la sécurité réseau
- Explorer les catégories de types de données
- Comprendre les concepts de base de la cryptographie
- Comprendre les attaques TCP/IP courantes
- Comprendre les technologies de sécurité des points finaux
- Comprendre l'analyse des incidents dans un SOC centré sur les menaces.
- Identifier les ressources pour la chasse aux cybermenaces
- Comprendre la corrélation et la normalisation des événements
- Identification des vecteurs d'attaque courants
- Identifier les activités malveillantes
- Identifier les modèles de comportements suspects
- Mener des enquêtes sur les incidents de sécurité
- Utiliser un modèle de Playbook pour organiser la surveillance de la sécurité
- Comprendre les mesures du SOC
- Comprendre le flux de travail et l'automatisation du SOC
- Décrire la réponse aux incidents
- Comprendre l'utilisation de VERIS
- Comprendre les bases du système d'exploitation Windows
- Comprendre les bases du système d'exploitation Linux
Laboratoires
- Configuration de l'environnement initial du laboratoire de collaboration
- Utiliser les outils NSM pour analyser les catégories de données
- Explorer les technologies cryptographiques
- Explorer les attaques TCP/IP
- Explorer la sécurité des points de terminaison
- Étudier la méthodologie des pirates informatiques
- Traquer le trafic malveillant
- Corréler les journaux d'événements, les PCAP et les alertes d'une attaque.
- Enquêter sur les attaques par navigateur
- Analyser les activités DNS suspectes
- Explorer les données de sécurité pour analyse
- Enquêter sur les activités suspectes à l'aide de Security Onion
- Étudier les menaces persistantes avancées
- Explorer les Playbooks SOC
- Explorer le système d'exploitation Windows
- Explorer le système d'exploitation Linux5 jours2950.003495.003495.003495.003495.003495.003495.003495.003495.003495.003290.004670.004195.004300.002625.003305.0012450.003495.003495.002625.002625.002625.004060.004300.003440.002580.003950.003950.00410100.005935.003250.003950.0035.0035.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.00