Implementing Cisco Cybersecurity Operations SECOPS

Classroom Schulung | Deutsch | Anspruch

Schulungsdauer: 5 Tage

Ziele

Dieses Seminar befähigt seine Teilnehmer im Verstehen der Funktionen eines Security Operation Centers (SOC), wie Sie Skills und Wissen auf dem introductory-Level einsetzen können. Es fokussiert sich auf Fähigkeiten mit dem introductory-Level die für den SOC Analyst auf dem associate-Level benötigt werden. Besonders basic threat analysis, event correlation, identifying malicious activity und wie man ein playbook für incident response einsetzt.

Nach diesem Seminar werden Sie über folgendes Wissen verfügen:

  • Sie können ein SOC und verschiedenen Rollen in einem SOC definieren
  • Sie verstehen die SOC Infrastruktur Tools und Systeme
  • Sie lernen die Basics der incident analysis für die Themen rund um SOC
  • verfügbare Ressourcen Erforschen
  • Verdeutliche Basics in der event correlation und normalization
  • Beschreibe häufige attack vectors
  • Sie lernen malicious activity zu identifizieren
  • Sie verstehen das Konzept eines playbook
  • Sie können incident respond handbook Beschreiben und verstehen 
  • Sie können Typen der SOC Metrics Definieren
  • Verstehe SOC Workflow Management Systems und Automationen

Zielgruppe

  • Security Operations Center – Security Analyst
  • Computer/Network Defense Analysts
  • Computer Network Defense Infrastructure Support Personnel
  • Future Incident Responders and Security Operations Center (SOC) personnel.
  • Absolventen der IT / Berufsanfänger, die sich für dieses Themengebiet interesieren
  • Cisco Channel Partners

Voraussetzungen

Es ist unabkömmlich folgende Skills und Wissen zu diesem Kurz mitzubringen:

Agenda

Module 1: SOC Overview

  • Lektion 1: Definieren des Security Operations Center
  • Lektion 2: Informationen zu NSM-Tools und -Daten
  • Lektion 3: Vorfallsanalyse in einem bedrohungszentrierten SOC verstehen
  • Lektion 4: Ressourcen für die Suche auf Cyberbedrohungen identifizieren

Module 2: Security Incident Investigations

  • Lektion 1: Korrelation und Normalisierung von Ereignissen verstehen
  • Lektion 2: Identifizierung allgemeiner Angriffsvektoren
  • Lektion 3: Identifizieren von schädlichen Aktivitäten
  • Lektion 4: Muster verdächtigen Verhaltens erkennen
  • Lektion 5: Durchführen von Sicherheitsvorfallsuntersuchungen

Module 3: SOC Operations

  • Lektion 1: SOC-Playbook beschreiben
  • Lektion 2: SOC-Metriken Verstehen
  • Lektion 3: Informationen zum SOC-WMS und zur Automatisierung
  • Lektion 4: Beschreiben des Vorfallsreaktionsplans
  • Lektion 5: Anhang A - Beschreiben des Reaktionsteams für Computersicherheitsvorfälle
  • Lektion 6: Anhang B - Grundlegendes zur Verwendung von VERIS

Ziele

Dieses Seminar befähigt seine Teilnehmer im Verstehen der Funktionen eines Security Operation Centers (SOC), wie Sie Skills und Wissen auf dem introductory-Level einsetzen können. Es fokussiert sich auf Fähigkeiten mit dem introductory-Level die für den SOC Analyst auf dem associate-Level benötigt werden. Besonders basic threat analysis, event correlation, identifying malicious activity und wie man ein playbook für incident response einsetzt.

Nach diesem Seminar werden Sie über folgendes Wissen verfügen:

  • Sie können ein SOC und verschiedenen Rollen in einem SOC definieren
  • Sie verstehen die SOC Infrastruktur Tools und Systeme
  • Sie lernen die Basics der incident analysis für die Themen rund um SOC
  • verfügbare Ressourcen Erforschen
  • Verdeutliche Basics in der event correlation und normalization
  • Beschreibe häufige attack vectors
  • Sie lernen malicious activity zu identifizieren
  • Sie verstehen das Konzept eines playbook
  • Sie können incident respond handbook Beschreiben und verstehen 
  • Sie können Typen der SOC Metrics Definieren
  • Verstehe SOC Workflow Management Systems und Automationen

Zielgruppe

  • Security Operations Center – Security Analyst
  • Computer/Network Defense Analysts
  • Computer Network Defense Infrastructure Support Personnel
  • Future Incident Responders and Security Operations Center (SOC) personnel.
  • Absolventen der IT / Berufsanfänger, die sich für dieses Themengebiet interesieren
  • Cisco Channel Partners

Voraussetzungen

Es ist unabkömmlich folgende Skills und Wissen zu diesem Kurz mitzubringen:

Agenda

Module 1: SOC Overview

  • Lektion 1: Definieren des Security Operations Center
  • Lektion 2: Informationen zu NSM-Tools und -Daten
  • Lektion 3: Vorfallsanalyse in einem bedrohungszentrierten SOC verstehen
  • Lektion 4: Ressourcen für die Suche auf Cyberbedrohungen identifizieren

Module 2: Security Incident Investigations

  • Lektion 1: Korrelation und Normalisierung von Ereignissen verstehen
  • Lektion 2: Identifizierung allgemeiner Angriffsvektoren
  • Lektion 3: Identifizieren von schädlichen Aktivitäten
  • Lektion 4: Muster verdächtigen Verhaltens erkennen
  • Lektion 5: Durchführen von Sicherheitsvorfallsuntersuchungen

Module 3: SOC Operations

  • Lektion 1: SOC-Playbook beschreiben
  • Lektion 2: SOC-Metriken Verstehen
  • Lektion 3: Informationen zum SOC-WMS und zur Automatisierung
  • Lektion 4: Beschreiben des Vorfallsreaktionsplans
  • Lektion 5: Anhang A - Beschreiben des Reaktionsteams für Computersicherheitsvorfälle
  • Lektion 6: Anhang B - Grundlegendes zur Verwendung von VERIS

Tags

Diese Seite weiterempfehlen