Cisco - CBROPS
CyberOps Associate認證-思科網路安全運營基礎
Understanding Cisco Cybersecurity Operations Fundamentals
- 時數:35小時
- 費用:NT$ 50,000
- 點數:12.5
選擇查詢分區開課時間
| 地點 | 班號 | 日期 | 時間 | 報名 |
|---|---|---|---|---|
| 台北 | 24314 班 | 2024/04/22 ~ 2024/04/26 每週一二三四五 | 09:00~17:00 | 報名 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
教材
課程目標
● 此課程為「行政院國家資通安全會報」認可之資通安全專業證照
了解思科網路安全運營基礎知識(CBROPS)課程向您介紹安全概念,常見的網路和應用程序操作及攻擊以及調查安全事件所需的數據類型。本課程教您如何監視警報和違規,以及如何理解和遵循已建立的過程以對轉換為事件的警報做出回應。通過課程,動手實驗相結合,您將學習成為網路安全維運中心(SOC)的重要成員的基本技能,概念和技術,包括了解IT基礎架構,運營和漏洞。
本課程可幫助您準備思科認證的CyberOps助理認證以及成為安全維運中心網路安全運營分析師所需要的基本技能。
適合對象
對網路安全維運監控有高度興趣,欲從事相關工作者
從事安全維運中心維運相關工作者
想要取得Cisco Certificated CyberOps Associate認證者
預備知識
熟悉乙太網路和TCP/IP網路名詞與運作方式
熟悉Windows與Linux作業系統的操作
熟悉網路安全概念的基礎
課程內容
定義安全維運中心
了解網路基礎結構和網路安全監視工具
探索數據類型類別
了解基本密碼學概念
了解常見的TCP / IP攻擊
了解端點安全技術
了解以威脅為中心的SOC中的事件分析
識別用於應對網路威脅的資源
了解事件相關性和規範化
識別常見的攻擊媒介
識別惡意活動
識別可疑行為的模式
進行安全事件調查
使用Playbook模型組織安全監控
了解SOC指標
了解SOC工作流程和自動化
描述事件回應
了解VERIS的用法
了解Windows作業系統基礎知識
了解Linux作業系統基礎
學會技能
從一級SOC分析師的角度解釋安全維運中心(SOC)的運作方式,並描述所執行的不同類型的服務
解釋可供網路安全分析人員使用的網路安全監視(NSM)工具
解釋可供網路安全分析人員使用的數據
描述密碼學的基本概念和用法
描述TCP / IP協議中的安全漏洞以及如何將其用於攻擊網路和主機
了解常見的端點安全技術
了解用於事件調查的殺傷鍊和鑽石模型,以及威脅行為者使用漏洞利用工具包
確定用於應對網路威脅的資源
解釋對事件數據規範化和事件相關性的需求
識別常見的攻擊媒介
識別惡意活動
- 確定可疑行為的模式
- 進行安全事件調查
- 解釋SOC中典型劇本的用法
- 解釋使用SOC度量標準來衡量SOC的有效性
- 解釋工作流管理系統和自動化的使用,以提高SOC的效率
- 描述典型的事件回應計劃以及典型的計算機安全事件回應團隊(CSIRT)的功能
- 解釋用於事件記錄和事件共享(VERIS)的詞彙以標準格式記錄安全事件的方法
備註事項
由Cisco認證講師CCSI全程授課,授課品質有保障
報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會報名 (不含Remote Lab)
本課程使用Cisco原廠提供之Remote Lab
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1