Performing CyberOps Using Cisco Security TechnologiesCBRCORCICiscoCI-CBRCOR1.1<ul>
<li>Beschreiben Sie die Arten der Dienstabdeckung innerhalb einer SOC und die damit verbundenen operativen Verantwortlichkeiten</li><li>Vergleich der Sicherheitsaspekte von Cloud-Plattformen</li><li>Beschreiben Sie die allgemeinen Methoden der Entwicklung, Verwaltung und Automatisierung von SOC-Plattformen</li><li>Beschreibung der Segmentierung von Vermögenswerten, der Segregation, der Netzwerksegmentierung, der Mikrosegmentierung und der jeweiligen Ansätze als Teil der Kontrolle und des Schutzes von Vermögenswerten</li><li>Beschreiben Sie Zero Trust und damit verbundene Ansätze als Teil der Vermögenskontrolle und des Vermögensschutzes</li><li>Durchführung von Vorfallsuntersuchungen unter Verwendung von Security Information and Event Management (SIEM) und/oder Security Orchestration and Automation (SOAR) im SOC</li><li>Verwendung verschiedener Arten von zentralen Sicherheitstechnologieplattformen für die Sicherheitsüberwachung, Untersuchung und Reaktion</li><li>Beschreiben Sie die DevOps- und SecDevOps-Prozesse</li><li>Beschreiben Sie die gängigen Datenformate (z. B. JavaScript Object Notation (JSON), HTML, XML und Comma-Separated Values (CSV)).</li><li>Beschreiben Sie API-Authentifizierungsmechanismen</li><li>Analyse des Ansatzes und der Strategien zur Erkennung von Bedrohungen während der Überwachung, Untersuchung und Reaktion</li><li>Ermitteln bekannter Indikatoren für die Gefährdung (IOCs) und Indikatoren für Angriffe (IOAs)</li><li>Interpretation der Abfolge von Ereignissen während eines Angriffs auf der Grundlage einer Analyse der Verkehrsmuster</li><li>Beschreiben Sie die verschiedenen Sicherheitstools und ihre Grenzen für die Netzwerkanalyse (z. B. Tools zur Paketaufzeichnung, zur Analyse des Datenverkehrs und zur Analyse von Netzwerkprotokollen)</li><li>Analysieren Sie anomales Nutzer- und Entitätsverhalten (UEBA)</li><li>Proaktive Bedrohungssuche nach bewährten Verfahren</li></ul><p>Obwohl es keine zwingenden Voraussetzungen gibt, sollten Sie über die folgenden Kenntnisse verfügen, um von diesem Kurs profitieren zu können:
</p>
<ul>
<li>Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen</li><li>Vertrautheit mit den Such- und Navigationsfunktionen von Splunk</li><li>Grundlegende Kenntnisse der Skripterstellung unter Verwendung von Python, JavaScript, PHP o.ä.</li></ul><p>Empfohlene Cisco-Angebote, die Ihnen bei der Vorbereitung auf diesen Kurs helfen können:</p>
<ul>
<li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/cisco-ccna"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Implementing and Administering Cisco Solutions <span class="fl-prod-pcode">(CCNA)</span></a></span></li><li><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/cisco-cbrops"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Understanding Cisco Cybersecurity Operations Fundamentals <span class="fl-prod-pcode">(CBROPS)</span></a></span></li></ul><p>Obwohl es keine zwingenden Voraussetzungen gibt, ist der Kurs besonders für die folgenden Zielgruppen geeignet:
</p>
<ul>
<li>Cybersecurity-Ingenieur</li><li>Cybersecurity-Ermittler</li><li>Vorfallsmanager</li><li>Ansprechpartner für Vorfälle</li><li>Netzwerktechniker</li><li>SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und über mindestens 1 Jahr Erfahrung verfügen</li></ul><ul>
<li>Verstehen von Risikomanagement und SOC-Operationen</li><li>Analytische Prozesse und Playbooks verstehen</li><li>Verständnis der Sicherheitsverantwortung des Cloud-Service-Modells</li><li>Verstehen der Vermögenswerte der Unternehmensumgebung</li><li>Verstehen von APIs</li><li>Verständnis der SOC-Entwicklungs- und Bereitstellungsmodelle</li><li>Untersuchen von Paketaufzeichnungen, Protokollen und Verkehrsanalysen</li><li>Untersuchen von Endpunkt- und Appliance-Protokollen</li><li>Implementierung der Bedrohungsabstimmung</li><li>Praktiken der Bedrohungsforschung und Bedrohungsanalyse</li><li>Durchführung von Sicherheitsanalysen und Berichten in einem SOC</li><li>Grundlagen der Malware-Forensik</li><li>Grundlagen der Bedrohungsjagd</li><li>Untersuchung von und Reaktion auf Vorfälle</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/cisco-cbrcor"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>- Beschreiben Sie die Arten der Dienstabdeckung innerhalb einer SOC und die damit verbundenen operativen Verantwortlichkeiten
- Vergleich der Sicherheitsaspekte von Cloud-Plattformen
- Beschreiben Sie die allgemeinen Methoden der Entwicklung, Verwaltung und Automatisierung von SOC-Plattformen
- Beschreibung der Segmentierung von Vermögenswerten, der Segregation, der Netzwerksegmentierung, der Mikrosegmentierung und der jeweiligen Ansätze als Teil der Kontrolle und des Schutzes von Vermögenswerten
- Beschreiben Sie Zero Trust und damit verbundene Ansätze als Teil der Vermögenskontrolle und des Vermögensschutzes
- Durchführung von Vorfallsuntersuchungen unter Verwendung von Security Information and Event Management (SIEM) und/oder Security Orchestration and Automation (SOAR) im SOC
- Verwendung verschiedener Arten von zentralen Sicherheitstechnologieplattformen für die Sicherheitsüberwachung, Untersuchung und Reaktion
- Beschreiben Sie die DevOps- und SecDevOps-Prozesse
- Beschreiben Sie die gängigen Datenformate (z. B. JavaScript Object Notation (JSON), HTML, XML und Comma-Separated Values (CSV)).
- Beschreiben Sie API-Authentifizierungsmechanismen
- Analyse des Ansatzes und der Strategien zur Erkennung von Bedrohungen während der Überwachung, Untersuchung und Reaktion
- Ermitteln bekannter Indikatoren für die Gefährdung (IOCs) und Indikatoren für Angriffe (IOAs)
- Interpretation der Abfolge von Ereignissen während eines Angriffs auf der Grundlage einer Analyse der Verkehrsmuster
- Beschreiben Sie die verschiedenen Sicherheitstools und ihre Grenzen für die Netzwerkanalyse (z. B. Tools zur Paketaufzeichnung, zur Analyse des Datenverkehrs und zur Analyse von Netzwerkprotokollen)
- Analysieren Sie anomales Nutzer- und Entitätsverhalten (UEBA)
- Proaktive Bedrohungssuche nach bewährten VerfahrenObwohl es keine zwingenden Voraussetzungen gibt, sollten Sie über die folgenden Kenntnisse verfügen, um von diesem Kurs profitieren zu können:
- Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
- Vertrautheit mit den Such- und Navigationsfunktionen von Splunk
- Grundlegende Kenntnisse der Skripterstellung unter Verwendung von Python, JavaScript, PHP o.ä.
Empfohlene Cisco-Angebote, die Ihnen bei der Vorbereitung auf diesen Kurs helfen können:
- Implementing and Administering Cisco Solutions (CCNA)
- Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)Obwohl es keine zwingenden Voraussetzungen gibt, ist der Kurs besonders für die folgenden Zielgruppen geeignet:
- Cybersecurity-Ingenieur
- Cybersecurity-Ermittler
- Vorfallsmanager
- Ansprechpartner für Vorfälle
- Netzwerktechniker
- SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und über mindestens 1 Jahr Erfahrung verfügen- Verstehen von Risikomanagement und SOC-Operationen
- Analytische Prozesse und Playbooks verstehen
- Verständnis der Sicherheitsverantwortung des Cloud-Service-Modells
- Verstehen der Vermögenswerte der Unternehmensumgebung
- Verstehen von APIs
- Verständnis der SOC-Entwicklungs- und Bereitstellungsmodelle
- Untersuchen von Paketaufzeichnungen, Protokollen und Verkehrsanalysen
- Untersuchen von Endpunkt- und Appliance-Protokollen
- Implementierung der Bedrohungsabstimmung
- Praktiken der Bedrohungsforschung und Bedrohungsanalyse
- Durchführung von Sicherheitsanalysen und Berichten in einem SOC
- Grundlagen der Malware-Forensik
- Grundlagen der Bedrohungsjagd
- Untersuchung von und Reaktion auf VorfälleDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.5 Tage2625.003290.003305.004000.0011760.003495.003495.002625.002625.002625.004300.003440.002580.002990.003950.003950.004200.004160.003995.005515.003950.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.0040.00