Implementing Cisco Cybersecurity Operations SECOPS
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
Dieses Seminar befähigt seine Teilnehmer im Verstehen der Funktionen eines Security Operation Centers (SOC), wie Sie Skills und Wissen auf dem introductory-Level einsetzen können. Es fokussiert sich auf Fähigkeiten mit dem introductory-Level die für den SOC Analyst auf dem associate-Level benötigt werden. Besonders basic threat analysis, event correlation, identifying malicious activity und wie man ein playbook für incident response einsetzt.
Nach diesem Seminar werden Sie über folgendes Wissen verfügen:
- Sie können ein SOC und verschiedenen Rollen in einem SOC definieren
- Sie verstehen die SOC Infrastruktur Tools und Systeme
- Sie lernen die Basics der incident analysis für die Themen rund um SOC
- verfügbare Ressourcen Erforschen
- Verdeutliche Basics in der event correlation und normalization
- Beschreibe häufige attack vectors
- Sie lernen malicious activity zu identifizieren
- Sie verstehen das Konzept eines playbook
- Sie können incident respond handbook Beschreiben und verstehen
- Sie können Typen der SOC Metrics Definieren
- Verstehe SOC Workflow Management Systems und Automationen
Zielgruppe
- Security Operations Center – Security Analyst
- Computer/Network Defense Analysts
- Computer Network Defense Infrastructure Support Personnel
- Future Incident Responders and Security Operations Center (SOC) personnel.
- Absolventen der IT / Berufsanfänger, die sich für dieses Themengebiet interesieren
- Cisco Channel Partners
Voraussetzungen
Es ist unabkömmlich folgende Skills und Wissen zu diesem Kurz mitzubringen:
- Skills und Wissen welches gleichwertig mit dem Kurs Interconnecting Cisco Network Devices Part 1 (ICND1) ist
- Kenntnisse im Windows operating system
- Kenntnisse von Cisco IOS networking and concepts
Agenda
Module 1: SOC Overview
- Lektion 1: Definieren des Security Operations Center
- Lektion 2: Informationen zu NSM-Tools und -Daten
- Lektion 3: Vorfallsanalyse in einem bedrohungszentrierten SOC verstehen
- Lektion 4: Ressourcen für die Suche auf Cyberbedrohungen identifizieren
Module 2: Security Incident Investigations
- Lektion 1: Korrelation und Normalisierung von Ereignissen verstehen
- Lektion 2: Identifizierung allgemeiner Angriffsvektoren
- Lektion 3: Identifizieren von schädlichen Aktivitäten
- Lektion 4: Muster verdächtigen Verhaltens erkennen
- Lektion 5: Durchführen von Sicherheitsvorfallsuntersuchungen
Module 3: SOC Operations
- Lektion 1: SOC-Playbook beschreiben
- Lektion 2: SOC-Metriken Verstehen
- Lektion 3: Informationen zum SOC-WMS und zur Automatisierung
- Lektion 4: Beschreiben des Vorfallsreaktionsplans
- Lektion 5: Anhang A - Beschreiben des Reaktionsteams für Computersicherheitsvorfälle
- Lektion 6: Anhang B - Grundlegendes zur Verwendung von VERIS
Ziele
Dieses Seminar befähigt seine Teilnehmer im Verstehen der Funktionen eines Security Operation Centers (SOC), wie Sie Skills und Wissen auf dem introductory-Level einsetzen können. Es fokussiert sich auf Fähigkeiten mit dem introductory-Level die für den SOC Analyst auf dem associate-Level benötigt werden. Besonders basic threat analysis, event correlation, identifying malicious activity und wie man ein playbook für incident response einsetzt.
Nach diesem Seminar werden Sie über folgendes Wissen verfügen:
- Sie können ein SOC und verschiedenen Rollen in einem SOC definieren
- Sie verstehen die SOC Infrastruktur Tools und Systeme
- Sie lernen die Basics der incident analysis für die Themen rund um SOC
- verfügbare Ressourcen Erforschen
- Verdeutliche Basics in der event correlation und normalization
- Beschreibe häufige attack vectors
- Sie lernen malicious activity zu identifizieren
- Sie verstehen das Konzept eines playbook
- Sie können incident respond handbook Beschreiben und verstehen
- Sie können Typen der SOC Metrics Definieren
- Verstehe SOC Workflow Management Systems und Automationen
Zielgruppe
- Security Operations Center – Security Analyst
- Computer/Network Defense Analysts
- Computer Network Defense Infrastructure Support Personnel
- Future Incident Responders and Security Operations Center (SOC) personnel.
- Absolventen der IT / Berufsanfänger, die sich für dieses Themengebiet interesieren
- Cisco Channel Partners
Voraussetzungen
Es ist unabkömmlich folgende Skills und Wissen zu diesem Kurz mitzubringen:
- Skills und Wissen welches gleichwertig mit dem Kurs Interconnecting Cisco Network Devices Part 1 (ICND1) ist
- Kenntnisse im Windows operating system
- Kenntnisse von Cisco IOS networking and concepts
Agenda
Module 1: SOC Overview
- Lektion 1: Definieren des Security Operations Center
- Lektion 2: Informationen zu NSM-Tools und -Daten
- Lektion 3: Vorfallsanalyse in einem bedrohungszentrierten SOC verstehen
- Lektion 4: Ressourcen für die Suche auf Cyberbedrohungen identifizieren
Module 2: Security Incident Investigations
- Lektion 1: Korrelation und Normalisierung von Ereignissen verstehen
- Lektion 2: Identifizierung allgemeiner Angriffsvektoren
- Lektion 3: Identifizieren von schädlichen Aktivitäten
- Lektion 4: Muster verdächtigen Verhaltens erkennen
- Lektion 5: Durchführen von Sicherheitsvorfallsuntersuchungen
Module 3: SOC Operations
- Lektion 1: SOC-Playbook beschreiben
- Lektion 2: SOC-Metriken Verstehen
- Lektion 3: Informationen zum SOC-WMS und zur Automatisierung
- Lektion 4: Beschreiben des Vorfallsreaktionsplans
- Lektion 5: Anhang A - Beschreiben des Reaktionsteams für Computersicherheitsvorfälle
- Lektion 6: Anhang B - Grundlegendes zur Verwendung von VERIS