Implementing Cisco Cybersecurity Operations v1.0 (SECOPS)

cisco-logo-CCF95D3D0D-seeklogo.com

Внедрение Cisco Cybersecurity Operations v1.0

Продолжительность курса — 5 дней

Сегодня многим организациям приходится иметь дело с растущими угрозами информационной безопасности и с необходимостью быстро и эффективно реагировать на любые инциденты, связанные с ней. Персонал Центров Управления Безопасностью (SOC — Security Operations Centers) непрерывно следит за корпоративными системами безопасности, защищая информационные ресурсы организации путем своевременного обнаружения и реакции на сетевые угрозы. Сертификация CCNA Cyber Ops готовит кандидатов к началу карьеры в качестве аналитика сетевых угроз, работающего в подобном Центре.

Данный тренинг позволяет слушателям разобраться в функциях Security Operations Center (SOC) и получить базовые навыки и знания для работы в нем. Он сосредоточен на обсуждении базовых концепций, необходимых любому аналитику SOC: процессе анализа угроз, корреляции событий, определении злонамеренной активности и других.

Цель курса

По завершении этого курса слушатели смогут:

  • Понимать, что такое SOC, и какова его роль в организации
  • Описывать инструменты и системы SOC
  • Производить базовый анализ инцидентов
  • Оценивать ресурсы, необходимые для расследования
  • Объяснять базовую корреляцию событий и нормализацию
  • Описывать общие векторы атак
  • Идентифицировать злонамеренную активность
  • Определять типы метрик SOC
  • Понимать SOC Workflow Management system и автоматизацию

Аудитория

  • аналитикам систем безопасности в SOC (Security Operations Center)
  • аналитика систем компьютерной защиты
  • персоналу, обслуживающему системы безопасности организаций
  • студентам, начинающим карьеру в области информационной безопасности
  • партнерам Cisco Systems

Необходимая подготовка

Слушателям этого курса крайне рекомендуется иметь следующие навыки и знания:

  • Знания и навыки, эквивалентные представленным в курсе Interconnecting Cisco Network Devices Part 1 (v 2.0) (ICND1)
  • Опыт работы с операционной системой Windows
  • Опыт работы с устройствами, управляемыми операционной системой Cisco IOS

Введение

Обзор SOC

  • Определение Security Operations Center
  • Понимание инструментов NSM
  • Представление об анализе инцидентов и SOC, основанном на анализе угроз
  • Определение ресурсов, необходимых для обнаружения киберугроз
  • Лабораторная работа 1: Исследование механизмов мониторинга
  • Лабораторная работа 2: Исследование методологии атаки

Расследования инцидентов безопасности

  • Определение корреляции событий и нормализации
  • Определение общих векторов атак
  • Определение злонамеренной активности
  • Определение паттернов подозрительного поведения
  • Проведение расследования инцидентов
  • Лабораторная работа 3: Сбор трафика с вредоносным ПО
  • Лабораторная работа 4: Исследование PCAP-файлов

Работа SOC

  • Описание SOC Playbook
  • Представление о метриках SOC
  • Представление о SOC WMS и автоматизации
  • Описание плана реакции на инциденты
  • Лабораторная работа 5: Исследование различных типов атак, определение реакции на инциденты безопасности
  • Приложение A—Описание роли команды, реагирующей на инциденты безопасности
  • Приложение B—Использование VERIS

 

Implementing Cisco Cybersecurity Operations v1.0 (SECOPS)
Cyber Ops,