Cisco - CBROPS

CyberOps Associate認證-思科網路安全運營基礎

Understanding Cisco Cybersecurity Operations Fundamentals
  • 時數:35小時
  • 費用:NT$ 50,000
  • 點數:12.5

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21965 班 2021/11/29 ~ 2021/12/03 每週一二三四五 09:00~18:00 報名
台北 21966 班 2021/12/20 ~ 2021/12/24 每週一二三四五 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

Cisco原廠電子教材

課程目標

● 此課程為「行政院國家資通安全會報」認可之資通安全專業證照
了解思科網路安全運營基礎知識(CBROPS)課程向您介紹安全概念,常見的網路和應用程序操作及攻擊以及調查安全事件所需的數據類型。本課程教您如何監視警報和違規,以及如何理解和遵循已建立的過程以對轉換為事件的警報做出回應。通過課程,動手實驗相結合,您將學習成為網路安全維運中心(SOC)的重要成員的基本技能,概念和技術,包括了解IT基礎架構,運營和漏洞。 本課程可幫助您準備思科認證的CyberOps助理認證以及成為安全維運中心網路安全運營分析師所需要的基本技能。

適合對象

  1. 對網路安全維運監控有高度興趣,欲從事相關工作者

  2. 從事安全維運中心維運相關工作者

  3. 想要取得Cisco Certificated CyberOps Associate認證者

預備知識

  1. 熟悉乙太網路和TCP/IP網路名詞與運作方式

  2. 熟悉Windows與Linux作業系統的操作

  3. 熟悉網路安全概念的基礎

課程內容

  1. 定義安全維運中心

  2. 了解網路基礎結構和網路安全監視工具

  3. 探索數據類型類別

  4. 了解基本密碼學概念

  5. 了解常見的TCP / IP攻擊

  6. 了解端點安全技術

  7. 了解以威脅為中心的SOC中的事件分析

  8. 識別用於應對網路威脅的資源

  9. 了解事件相關性和規範化

  10. 識別常見的攻擊媒介

  11. 識別惡意活動

  12. 識別可疑行為的模式

  13. 進行安全事件調查

  14. 使用Playbook模型組織安全監控

  15. 了解SOC指標

  16. 了解SOC工作流程和自動化

  17. 描述事件回應

  18. 了解VERIS的用法

  19. 了解Windows作業系統基礎知識

  20. 了解Linux作業系統基礎

學會技能

  1. 從一級SOC分析師的角度解釋安全維運中心(SOC)的運作方式,並描述所執行的不同類型的服務

  2. 解釋可供網路安全分析人員使用的網路安全監視(NSM)工具

  3. 解釋可供網路安全分析人員使用的數據

  4. 描述密碼學的基本概念和用法

  5. 描述TCP / IP協議中的安全漏洞以及如何將其用於攻擊網路和主機

  6. 了解常見的端點安全技術

  7. 了解用於事件調查的殺傷鍊和鑽石模型,以及威脅行為者使用漏洞利用工具包

  8. 確定用於應對網路威脅的資源

  9. 解釋對事件數據規範化和事件相關性的需求

  10. 識別常見的攻擊媒介

  11. 識別惡意活動

  12. 確定可疑行為的模式
  13. 進行安全事件調查
  14. 解釋SOC中典型劇本的用法
  15. 解釋使用SOC度量標準來衡量SOC的有效性
  16. 解釋工作流管理系統和自動化的使用,以提高SOC的效率
  17. 描述典型的事件回應計劃以及典型的計算機安全事件回應團隊(CSIRT)的功能
  18. 解釋用於事件記錄和事件共享(VERIS)的詞彙以標準格式記錄安全事件的方法

備註事項

  1. 由Cisco認證講師CCSI全程授課,授課品質有保障

  2. 報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會報名 (不含Remote Lab)

  3. 本課程使用Cisco原廠提供之Remote Lab