Conducting Threat Hunting and Defending using Cisco Technologies for CyberOpsCBRTHDCICiscoCI-CBRTHD1.1<ul>
<li>Définir la chasse aux menaces et identifier les concepts clés utilisés pour mener des investigations de chasse aux menaces</li><li>Examiner les concepts d'investigation de chasse aux menaces, les cadres de travail et les modèles de menaces</li><li>Définir les fondamentaux du processus de chasse aux cybermenaces</li><li>Définir les méthodologies et procédures de chasse aux menaces</li><li>Décrire la chasse aux menaces basée sur le réseau</li><li>Identifier et examiner la chasse aux menaces basée sur les points de terminaison</li><li>Identifier et examiner les menaces basées sur la mémoire des points de terminaison et développer la détection de menaces basée sur les points de terminaison</li><li>Définir les méthodes, processus et outils Cisco qui peuvent être utilisés pour la chasse aux menaces</li><li>Décrire le processus de chasse aux menaces d'un point de vue pratique</li><li>Décrire le processus de rapport de chasse aux menaces</li></ul><p>Les connaissances et compétences que vous êtes censé avoir avant de suivre cette formation sont les suivantes :</p>
<ul>
<li>Connaissances générales des réseaux</li><li>Certification Cisco CCNP Security</li></ul><p>Ces compétences peuvent être acquises dans les formations Cisco suivantes :</p>
<ul>
<li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/cisco-ccna"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Implementing and Administering Cisco Solutions <span class="fl-prod-pcode">(CCNA)</span></a></span></li><li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/cisco-cbrops"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Understanding Cisco Cybersecurity Operations Fundamentals <span class="fl-prod-pcode">(CBROPS)</span></a></span></li><li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/cisco-cbrcor"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Performing CyberOps Using Cisco Security Technologies <span class="fl-prod-pcode">(CBRCOR)</span></a></span></li><li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/product/cisco-cbrfir"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps <span class="fl-prod-pcode">(CBRFIR)</span></a></span></li></ul><ul>
<li>Personnel du centre des opérations de sécurité</li><li>Analystes de niveau 2 du centre des opérations de sécurité (SOC)</li><li>Chasseurs de menaces</li><li>Analystes des cybermenaces</li><li>Gestionnaires de menaces</li><li>Gestionnaires des risques</li></ul><ul>
<li>Théorie de la chasse aux menaces</li><li>Concepts, cadres et modèles de menaces pour la chasse aux menaces</li><li>Fondamentaux du processus de chasse aux menaces</li><li>Méthodologies et procédures de chasse aux menaces</li><li>Chasse aux menaces basée sur le réseau</li><li>Chasse aux menaces basée sur les points de terminaison</li><li>Développement de la détection des menaces basée sur les points de terminaison</li><li>Chasse aux menaces avec les outils Cisco</li><li>Résumé de l'enquête de chasse aux menaces : une approche pratique</li><li>Rapport sur les résultats d'une enquête de chasse aux menaces</li></ul><p><strong>Labs</strong>
</p>
<ul>
<li>Catégoriser les menaces avec les tactiques et techniques de MITRE ATTACK</li><li>Comparer les techniques utilisées par différents APTs avec MITRE ATTACK Navigator</li><li>Modéliser les menaces en utilisant MITRE ATTACK et D3FEND</li><li>Prioriser la chasse aux menaces en utilisant le cadre MITRE ATTACK et la Cyber Kill Chain</li><li>Déterminer le niveau de priorité des attaques avec MITRE CAPEC</li><li>Explorer la méthodologie TaHiTI</li><li>Effectuer des recherches d'analyse de menaces en utilisant l'OSINT</li><li>Attribuer les menaces à des groupes d'adversaires et des logiciels avec MITRE ATTACK</li><li>Émuler des adversaires avec MITRE Caldera</li><li>Trouver des preuves de compromission en utilisant des outils natifs de Windows</li><li>Rechercher des activités suspectes en utilisant des outils open source et SIEM</li><li>Capture de trafic réseau</li><li>Extraction d'IOC à partir de paquets réseau</li><li>Utilisation de la pile ELK pour la chasse aux grandes quantités de données réseau</li><li>Analyser les journaux d'événements Windows et les mapper avec la matrice MITRE</li><li>Acquisition de données des points de terminaison</li><li>Inspecter les points de terminaison avec PowerShell</li><li>Effectuer de la forensic mémoire avec Velociraptor</li><li>Détecter des processus malveillants sur les points de terminaison</li><li>Identifier des fichiers suspects en utilisant l'analyse des menaces</li><li>Mener la chasse aux menaces en utilisant Cisco Secure Firewall, Cisco Secure Network Analytics, et Splunk</li><li>Mener une chasse aux menaces en utilisant le centre de contrôle Cisco XDR et Investigate</li><li>Initier, mener et conclure une chasse aux menaces</li></ul><ul>
<li>Théorie de la chasse aux menaces</li><li>Concepts, cadres et modèles de menaces pour la chasse aux menaces</li><li>Fondamentaux du processus de chasse aux menaces</li><li>Méthodologies et procédures de chasse aux menaces</li><li>Chasse aux menaces basée sur le réseau</li><li>Chasse aux menaces basée sur les points de terminaison</li><li>Développement de la détection des menaces basée sur les points de terminaison</li><li>Chasse aux menaces avec les outils Cisco</li><li>Résumé de l'enquête de chasse aux menaces : une approche pratique</li><li>Rapport sur les résultats d'une enquête de chasse aux menaces</li></ul>- Définir la chasse aux menaces et identifier les concepts clés utilisés pour mener des investigations de chasse aux menaces
- Examiner les concepts d'investigation de chasse aux menaces, les cadres de travail et les modèles de menaces
- Définir les fondamentaux du processus de chasse aux cybermenaces
- Définir les méthodologies et procédures de chasse aux menaces
- Décrire la chasse aux menaces basée sur le réseau
- Identifier et examiner la chasse aux menaces basée sur les points de terminaison
- Identifier et examiner les menaces basées sur la mémoire des points de terminaison et développer la détection de menaces basée sur les points de terminaison
- Définir les méthodes, processus et outils Cisco qui peuvent être utilisés pour la chasse aux menaces
- Décrire le processus de chasse aux menaces d'un point de vue pratique
- Décrire le processus de rapport de chasse aux menacesLes connaissances et compétences que vous êtes censé avoir avant de suivre cette formation sont les suivantes :
- Connaissances générales des réseaux
- Certification Cisco CCNP Security
Ces compétences peuvent être acquises dans les formations Cisco suivantes :
- Implementing and Administering Cisco Solutions (CCNA)
- Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
- Performing CyberOps Using Cisco Security Technologies (CBRCOR)
- Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps (CBRFIR)- Personnel du centre des opérations de sécurité
- Analystes de niveau 2 du centre des opérations de sécurité (SOC)
- Chasseurs de menaces
- Analystes des cybermenaces
- Gestionnaires de menaces
- Gestionnaires des risques- Théorie de la chasse aux menaces
- Concepts, cadres et modèles de menaces pour la chasse aux menaces
- Fondamentaux du processus de chasse aux menaces
- Méthodologies et procédures de chasse aux menaces
- Chasse aux menaces basée sur le réseau
- Chasse aux menaces basée sur les points de terminaison
- Développement de la détection des menaces basée sur les points de terminaison
- Chasse aux menaces avec les outils Cisco
- Résumé de l'enquête de chasse aux menaces : une approche pratique
- Rapport sur les résultats d'une enquête de chasse aux menaces
Labs
- Catégoriser les menaces avec les tactiques et techniques de MITRE ATTACK
- Comparer les techniques utilisées par différents APTs avec MITRE ATTACK Navigator
- Modéliser les menaces en utilisant MITRE ATTACK et D3FEND
- Prioriser la chasse aux menaces en utilisant le cadre MITRE ATTACK et la Cyber Kill Chain
- Déterminer le niveau de priorité des attaques avec MITRE CAPEC
- Explorer la méthodologie TaHiTI
- Effectuer des recherches d'analyse de menaces en utilisant l'OSINT
- Attribuer les menaces à des groupes d'adversaires et des logiciels avec MITRE ATTACK
- Émuler des adversaires avec MITRE Caldera
- Trouver des preuves de compromission en utilisant des outils natifs de Windows
- Rechercher des activités suspectes en utilisant des outils open source et SIEM
- Capture de trafic réseau
- Extraction d'IOC à partir de paquets réseau
- Utilisation de la pile ELK pour la chasse aux grandes quantités de données réseau
- Analyser les journaux d'événements Windows et les mapper avec la matrice MITRE
- Acquisition de données des points de terminaison
- Inspecter les points de terminaison avec PowerShell
- Effectuer de la forensic mémoire avec Velociraptor
- Détecter des processus malveillants sur les points de terminaison
- Identifier des fichiers suspects en utilisant l'analyse des menaces
- Mener la chasse aux menaces en utilisant Cisco Secure Firewall, Cisco Secure Network Analytics, et Splunk
- Mener une chasse aux menaces en utilisant le centre de contrôle Cisco XDR et Investigate
- Initier, mener et conclure une chasse aux menaces- Théorie de la chasse aux menaces
- Concepts, cadres et modèles de menaces pour la chasse aux menaces
- Fondamentaux du processus de chasse aux menaces
- Méthodologies et procédures de chasse aux menaces
- Chasse aux menaces basée sur le réseau
- Chasse aux menaces basée sur les points de terminaison
- Développement de la détection des menaces basée sur les points de terminaison
- Chasse aux menaces avec les outils Cisco
- Résumé de l'enquête de chasse aux menaces : une approche pratique
- Rapport sur les résultats d'une enquête de chasse aux menaces5 jours3305.004395.002625.004590.003890.003890.003890.003290.006065.003995.003890.0044.0044.0044.0044.0044.0044.0044.0044.0044.0044.0044.0044.0044.00