Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) - Classroom Training in Hamburg - Seminar / Kurs von Fast Lane Institute for Knowledge Transfer

Inhalte

  • Definition des Security Operations Center
  • Verständnis der Netzwerkinfrastruktur und der Tools zur Überwachung der Netzwerksicherheit
  • Erkundung von Datentypkategorien
  • Grundlegende Konzepte der Kryptographie verstehen
  • Verstehen gängiger TCP/IP-Angriffe
  • Verstehen von Endpunkt-Sicherheitstechnologien
  • Verständnis der Vorfallsanalyse in einem bedrohungszentrierten SOC
  • Identifizierung von Ressourcen für die Jagd auf Cyber-Bedrohungen
  • Verstehen der Ereigniskorrelation und Normalisierung
  • Identifizierung gängiger Angriffsvektoren
  • Identifizierung bösartiger Aktivitäten
  • Erkennen von verdächtigen Verhaltensmustern
  • Durchführung von Untersuchungen zu Sicherheitsvorfällen
  • Verwendung eines Playbook-Modells zur Organisation der Sicherheitsüberwachung
  • SOC-Metriken verstehen
  • Verständnis von SOC-Workflow und Automatisierung
  • Beschreiben der Reaktion auf Vorfälle
  • Verstehen der Verwendung von VERIS
  • Grundlegendes zum Windows-Betriebssystem
  • Grundlagen des Betriebssystems Linux

Labor Gliederung

  • Konfigurieren Sie die anfängliche Collaboration-Laborumgebung
  • NSM-Tools zur Analyse von Datenkategorien verwenden
  • Kryptographische Technologien erforschen
  • TCP/IP-Angriffe erforschen
  • Endpunktsicherheit erkunden
  • Untersuchen Sie die Hacker-Methode
  • Bösartigen Verkehr jagen
  • Korrelieren Sie Ereignisprotokolle, PCAPs und Alarme eines Angriffs
  • Untersuchen Sie browserbasierte Angriffe
  • Analysieren Sie verdächtige DNS-Aktivitäten
  • Sicherheitsdaten für die Analyse auswerten
  • Untersuchen Sie verdächtige Aktivitäten mit Security Onion
  • Untersuchen Sie fortgeschrittene anhaltende Bedrohungen
  • SOC Playbooks erkunden
  • Erkunden Sie das Windows-Betriebssystem
  • Erkunden Sie das Linux-Betriebssystem
  • Definition des Security Operations Center
  • Verständnis der Netzwerkinfrastruktur und der Tools zur Überwachung der Netzwerksicherheit
  • Erkundung von Datentypkategorien
  • Grundlegende Konzepte der Kryptograp ...
Mehr Informationen >>

Lernziele

Nach der Teilnahme an diesem Kurs sollten Sie in der Lage sein:

  • Erläutern Sie die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.
  • Erläuterung der Tools zur Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen.
  • Erläutern Sie die Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen.
  • Beschreiben Sie die grundlegenden Konzepte und Anwendungen der Kryptographie.
  • Beschreiben Sie Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können.
  • Verstehen gängiger Sicherheitstechnologien für Endgeräte.
  • Verstehen der Kill Chain und der Diamantenmodelle für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure.
  • Ermittlung von Ressourcen für die Jagd auf Cyber-Bedrohungen.
  • Erklären Sie die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation.
  • Identifizieren Sie die gängigen Angriffsvektoren.
  • Identifizieren Sie bösartige Aktivitäten.
  • Erkennen Sie verdächtige Verhaltensmuster.
  • Durchführung von Untersuchungen von Sicherheitsvorfällen.
  • Erklären Sie die Verwendung eines typischen Playbooks im SOC.
  • Erläuterung der Verwendung von SOC-Metriken zur Messung der Wirksamkeit des SOC.
  • Erläutern Sie den Einsatz eines Workflow-Management-Systems und der Automatisierung zur Verbesserung der Effizienz des SOC.
  • Beschreiben Sie einen typischen Reaktionsplan auf Zwischenfälle und die Funktionen eines typischen CSIRT.
  • Erläuterung der Verwendung von VERIS zur Dokumentation von Sicherheitsvorfällen in einem Standardformat.
  • Beschreiben Sie die Merkmale und Funktionen des Windows-Betriebssystems.
  • Beschreiben Sie die Merkmale und Funktionen des Betriebssystems Linux.

Dieser Kurs wird Ihnen helfen:

  • Erwerben Sie das Wissen und die Fähigkeiten zur Implementierung von Protokollen, die Ihre Netzwerkinfrastruktur modernisieren und anpassen.
  • Lernen Sie in praktischen Übungen, wie Sie Sicherheitsmaßnahmen optimieren, entwerfen und konfigurieren, um Ihre Netzwerke gegen Cybersecurity-Angriffe zu schützen.

Nach der Teilnahme an diesem Kurs sollten Sie in der Lage sein:

  • Erläutern Sie die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tie ...
Mehr Informationen >>

Zielgruppen

Dieser Kurs richtet sich an Cybersecurity-Analysten auf Associate-Ebene, die in Sicherheitszentren arbeiten.

Termine und Orte

Datum Uhrzeit Dauer Preis
Hamburg, DE
10.02.2025 - 14.02.2025 09:00 - 17:00 Uhr 40 h Mehr Informationen > Jetzt buchen ›

SG-Seminar-Nr.: 7836582

Termin

10.02.2025 - 14.02.2025 , 09:00 - 17:00 Uhr

Fast Lane Hamburg
Gasstraße 4a
22761 Hamburg

Günstige Preise

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

€ 4.700,50

Alle Preise inkl. 19% MwSt.

Jetzt buchen ›
Seminar merken ›

Der Anbieter ist für den Inhalt verantwortlich.

Veranstaltungsinformation

  • Seminar / Kurs
  • Deutsch
    • Teilnahmebestätigung
  • 40 h

Ihre Vorteile mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Hamburg, DE
10.02.2025 - 14.02.2025 09:00 - 17:00 Uhr 40 h Mehr Informationen > Jetzt buchen ›