Understanding Cisco Cybersecurity Operations Fundamentals

Understanding Cisco Cybersecurity Operations FundamentalsCBROPSCICiscoCI-CBROPS1.2Nach dieser Schulung sollten Sie in der Lage sein: <ul> <li>Erläutern Sie die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.</li><li>Erläuterung der Verwendung von SOC-Kennzahlen zur Messung der Wirksamkeit des SOC</li><li>Erläuterung des Einsatzes eines Workflow-Management-Systems und der Automatisierung zur Verbesserung der Effizienz des SOC</li><li>Beschreiben Sie die Merkmale und Funktionen des Windows-Betriebssystems</li><li>einen Überblick über das Linux-Betriebssystem zu geben</li><li>Verstehen gängiger Sicherheitstechnologien für Endgeräte</li><li>Erläuterung der Tools zur Überwachung der Netzwerksicherheit (NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen</li><li>Beschreibung von Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können</li><li>Erläuterung der Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen</li><li>Beschreibung der grundlegenden Konzepte und Anwendungen der Kryptographie</li><li>Verstehen der grundlegenden Cloud-Sicherheitspraktiken, einschliesslich Bereitstellungs- und Servicemodelle, gemeinsame Verantwortlichkeiten, Compliance-Rahmenwerke sowie Identitäts- und Zugriffsmanagement, um Cloud-Umgebungen effektiv gegen Cyberbedrohungen zu schützen</li><li>Verstehen und Implementieren von fortschrittlicher Netzwerksicherheit, Datenschutz, sicherer Anwendungsbereitstellung, kontinuierlicher Überwachung und effektiven Notfallwiederherstellungsstrategien zur Sicherung von Cloud-Bereitstellungen</li><li>Verständnis der Kill Chain und der Diamantenmodelle für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure</li><li>Identifizierung der gängigen Angriffsvektoren</li><li>Identifizieren Sie bösartige Aktivitäten</li><li>Erkennen von verdächtigen Verhaltensmustern</li><li>Ermittlung von Ressourcen für die Jagd auf Cyber-Bedrohungen</li><li>Erläutern Sie die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation</li><li>Durchführung von Untersuchungen von Sicherheitsvorfällen</li><li>Erklären Sie die Verwendung eines typischen Playbooks im SOC</li><li>einen typischen Reaktionsplan für Zwischenfälle und die Funktionen eines typischen Computer Security Incident Response Teams (CSIRT) zu beschreiben</li></ul>Bevor Sie an dieser Schulung teilnehmen, sollten Sie über die folgenden Kenntnisse und Fähigkeiten verfügen: <ul> <li>Vertrautheit mit Ethernet und TCP/IP-Netzwerken</li><li>Gute Kenntnisse der Betriebssysteme Windows und Linux</li><li>Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten</li></ul>Der folgende Cisco-Kurs kann Ihnen helfen, das Wissen zu erwerben, das Sie zur Vorbereitung auf diesen Kurs benötigen: <a class="fl-href-prod" href="/swisscom/course/cisco-ccna"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Implementing and Administering Cisco Solutions (CCNA)</a>Diese Schulung richtet sich an Personen, die eine Rolle als Cybersicherheitsanalytiker auf Associate-Ebene anstreben, sowie an IT-Fachleute, die Kenntnisse im Bereich Cybersicherheitsoperationen erwerben möchten, oder an Personen, die die Zertifizierung Cisco Certified CyberOps Associate anstreben: <ul> <li>Studenten, die einen technischen Abschluss anstreben</li><li>Derzeitige IT-Fachleute</li><li>Neue Hochschulabsolventen mit technischem Abschluss</li></ul><ul> <li>Definition des Security Operations Center</li><li>SOC-Metriken verstehen</li><li>Verständnis von SOC-Workflow und Automatisierung</li><li>Grundlegendes zum Windows-Betriebssystem</li><li>Grundlagen des Betriebssystems Linux</li><li>Verstehen von Endpunkt-Sicherheitstechnologien</li><li>Verständnis der Netzwerkinfrastruktur und der Tools zur Überwachung der Netzwerksicherheit</li><li>Verstehen gängiger TCP/IP-Angriffe</li><li>Erkundung von Datentypkategorien</li><li>Grundlegende Konzepte der Kryptographie verstehen</li><li>Grundlagen der Cloud-Sicherheit</li><li>Absicherung von Cloud-Bereitstellungen</li><li>Verständnis der Vorfallsanalyse in einem bedrohungszentrierten SOC</li><li>Identifizierung gängiger Angriffsvektoren</li><li>Identifizierung bösartiger Aktivitäten</li><li>Erkennen von verdächtigen Verhaltensmustern</li><li>Identifizierung von Ressourcen für die Jagd auf Cyber-Bedrohungen</li><li>Verstehen von Ereigniskorrelation und Normalisierung</li><li>Durchführung von Untersuchungen zu Sicherheitsvorfällen</li><li>Verwendung eines Playbook-Modells zur Organisation der Sicherheitsüberwachung</li><li>Beschreiben der Reaktion auf einen Vorfall</li></ul> eDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <a class="fl-href-prod" href="/swisscom/en/course/cisco-cbrops"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a>.Nach dieser Schulung sollten Sie in der Lage sein: - Erläutern Sie die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden. - Erläuterung der Verwendung von SOC-Kennzahlen zur Messung der Wirksamkeit des SOC - Erläuterung des Einsatzes eines Workflow-Management-Systems und der Automatisierung zur Verbesserung der Effizienz des SOC - Beschreiben Sie die Merkmale und Funktionen des Windows-Betriebssystems - einen Überblick über das Linux-Betriebssystem zu geben - Verstehen gängiger Sicherheitstechnologien für Endgeräte - Erläuterung der Tools zur Überwachung der Netzwerksicherheit (NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen - Beschreibung von Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können - Erläuterung der Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen - Beschreibung der grundlegenden Konzepte und Anwendungen der Kryptographie - Verstehen der grundlegenden Cloud-Sicherheitspraktiken, einschliesslich Bereitstellungs- und Servicemodelle, gemeinsame Verantwortlichkeiten, Compliance-Rahmenwerke sowie Identitäts- und Zugriffsmanagement, um Cloud-Umgebungen effektiv gegen Cyberbedrohungen zu schützen - Verstehen und Implementieren von fortschrittlicher Netzwerksicherheit, Datenschutz, sicherer Anwendungsbereitstellung, kontinuierlicher Überwachung und effektiven Notfallwiederherstellungsstrategien zur Sicherung von Cloud-Bereitstellungen - Verständnis der Kill Chain und der Diamantenmodelle für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure - Identifizierung der gängigen Angriffsvektoren - Identifizieren Sie bösartige Aktivitäten - Erkennen von verdächtigen Verhaltensmustern - Ermittlung von Ressourcen für die Jagd auf Cyber-Bedrohungen - Erläutern Sie die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation - Durchführung von Untersuchungen von Sicherheitsvorfällen - Erklären Sie die Verwendung eines typischen Playbooks im SOC - einen typischen Reaktionsplan für Zwischenfälle und die Funktionen eines typischen Computer Security Incident Response Teams (CSIRT) zu beschreibenBevor Sie an dieser Schulung teilnehmen, sollten Sie über die folgenden Kenntnisse und Fähigkeiten verfügen: - Vertrautheit mit Ethernet und TCP/IP-Netzwerken - Gute Kenntnisse der Betriebssysteme Windows und Linux - Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten Der folgende Cisco-Kurs kann Ihnen helfen, das Wissen zu erwerben, das Sie zur Vorbereitung auf diesen Kurs benötigen: Implementing and Administering Cisco Solutions (CCNA)Diese Schulung richtet sich an Personen, die eine Rolle als Cybersicherheitsanalytiker auf Associate-Ebene anstreben, sowie an IT-Fachleute, die Kenntnisse im Bereich Cybersicherheitsoperationen erwerben möchten, oder an Personen, die die Zertifizierung Cisco Certified CyberOps Associate anstreben: - Studenten, die einen technischen Abschluss anstreben - Derzeitige IT-Fachleute - Neue Hochschulabsolventen mit technischem Abschluss- Definition des Security Operations Center - SOC-Metriken verstehen - Verständnis von SOC-Workflow und Automatisierung - Grundlegendes zum Windows-Betriebssystem - Grundlagen des Betriebssystems Linux - Verstehen von Endpunkt-Sicherheitstechnologien - Verständnis der Netzwerkinfrastruktur und der Tools zur Überwachung der Netzwerksicherheit - Verstehen gängiger TCP/IP-Angriffe - Erkundung von Datentypkategorien - Grundlegende Konzepte der Kryptographie verstehen - Grundlagen der Cloud-Sicherheit - Absicherung von Cloud-Bereitstellungen - Verständnis der Vorfallsanalyse in einem bedrohungszentrierten SOC - Identifizierung gängiger Angriffsvektoren - Identifizierung bösartiger Aktivitäten - Erkennen von verdächtigen Verhaltensmustern - Identifizierung von Ressourcen für die Jagd auf Cyber-Bedrohungen - Verstehen von Ereigniskorrelation und Normalisierung - Durchführung von Untersuchungen zu Sicherheitsvorfällen - Verwendung eines Playbook-Modells zur Organisation der Sicherheitsüberwachung - Beschreiben der Reaktion auf einen Vorfall eDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.5 Tage2950.003495.003495.003495.003495.003495.003495.003495.003495.003495.003290.004670.004195.004300.002625.003305.0012450.003495.003495.002625.002625.002625.004060.004300.003440.002580.003950.003950.00410100.005935.003250.003950.0035.0035.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.0043.00