Understanding Cisco Cybersecurity Operations Fundamentals

Standardně realizujeme kurz prezenční formou (onsite neboli ILT*) v ALEF Training centru. Po domluvě je možné zrealizovat kurz v prostorách klienta. Kurz je také možné realizovat formou on-line (vILT**) prostřednictvím videokonferenční platformy - Cisco Webex Meetings. Virtuální školení vedené instruktorem představuje kombinaci toho nejlepšího z tradičního kurzu v učebně a interaktivního školení bez nutnosti opouštět vlastní kancelář či pohodlí Vašeho domova. Přesvědčte se o špičkové kvalitě přenosu, videohovorů a efektivní týmové spolupráci.

Vysvětlivky: ILT - Instructor Led-Training - školení vedené instruktorem v učebně. ** vILT (Virtual Instructor-Led Training) - jde o formu distančního vzdělávání, kde instruktor vede školení z učebny prostřednictvím online platformy, na kterou se připojují studenti ze své kanceláře nebo pohodlí svého domova.

• Základní znalost Ethernet a TCP/IP síťových protokolů
• Základní znalost práce s operačními systémy Windows a Linux
• Seznámení se základy konceptů síťové bezpečnosti

Účastníci obdrží přístup k elektronické verzi studijních materiálů.

Po dokončení kurzu budete schopni:

• Vysvětlit, jak funguje Security Operations Center (SOC), a popsat různé typy služeb, které jsou poskytovány z pohledu Tier 1 SOC analytika.
• Popsat Network Security Monitoring (NSM) nástroje, které jsou analytikům k dispozici.
• Popsat data, která jsou analytikům k dispozici.
• Vysvětlit základní koncepty a užití kryptografie.
• Popsat bezpečnostní chyby v protokolu TCP/IP a způsob, jakým je lze využít k útoku na sítě a hostitele.
• Porozumět běžným technologiím zabezpečení koncových bodů.
• Porozumět modelu Kill Chain a Diamond modelu k vyšetřování bezpečnostních incidentů.
• Identifikace zdrojů potřebných pro Threat Hunting.
• Vysvětlit potřebu normalizace dat událostí a korelace událostí.
• Identifikovat běžné vektory útoků.
• Identifikovat škodlivé aktivity.
• Identifikovat vzorce podezřelého chování.
• Provádět vyšetřování kybernetických bezpečnostních incidentů.
• Vysvětlení používání typického playbooku v SOC.
• Vysvětlení metrik pro měření efektivity SOC týmu.
• Popsat typický plán reakce na kybernetické bezpečnostní incidenty a funkci týmu pro reakci na tyto incidenty (CSIRT)

Virtualizované LAB prostředí pro interaktivní studium a praktické procvičení získaných znalostí.