Kurs
Digicomp Code CBROPS
Understanding Cisco Cybersecurity Operations Fundamentals («CBROPS»)
CBROPS
Kurs-Facts
- Verstehen der Komponenten der Netzwerkinfrastruktur, des Betriebs und der Schwachstellen der TCP/IP-Protokollsuite (Transmission Control Protocol/Internet Protocol)
- Verstehen von Sicherheitskonzepten, gängigen Netzwerkanwendungen und Angriffen
- Kennen der Betriebssysteme Windows und Linux
- Erwerben von Grundkenntnissen zur Optimierung des Netzwerkprotokolls und zur Steigerung der Betriebseffizienz
Dieser Kurs bereitet Sie optimal auf die Prüfung «200-201 Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)» vor, durch welche die «Cisco Certified CyberOps Associate» Zertifizierung erreicht werden kann.
Themen:
- Defining the Security Operations Center
- Understanding Network Infrastructure and Network Security Monitoring Tools
- Exploring Data Type Categories
- Understanding Basic Cryptography Concepts
- Understanding Common TCP/IP Attacks
- Understanding Endpoint Security Technologies
- Understanding Incident Analysis in a Threat-Centric SOC
- Identifying Resources for Hunting Cyber Threats
- Understanding Event Correlation and Normalization
- Identifying Common Attack Vectors
- Identifying Malicious Activity
- Identifying Patterns of Suspicious Behavior
- Conducting Security Incident Investigations
- Using a Playbook Model to Organize Security Monitoring
- Understanding SOC Metrics
- Understanding SOC Workflow and Automation
- Describing Incident Response
- Understanding the Use of VERIS
- Understanding Windows Operating System Basics
- Understanding Linux Operating System Basics
Übungen:
- Use NSM Tools to Analyze Data Categories
- Explore Cryptographic Technologies
- Explore TCP/IP Attacks
- Explore Endpoint Security
- Investigate Hacker Methodology
- Hunt Malicious Traffic
- Correlate Event Logs, Packet Captures (PCAPs), and Alerts of an Attack
- Investigate Browser-Based Attacks
- Analyze Suspicious Domain Name System (DNS) Activity
- Explore Security Data for Analysis
- Investigate Suspicious Activity Using Security Onion
- Investigate Advanced Persistent Threats
- Explore SOC Playbooks
- Explore the Windows Operating System
- Explore the Linux Operating System
Dieser Kurs richtet sich an Cybersicherheits-Analytiker auf Associate-Ebene, die in Security Operation Centers arbeiten.
Für die Kursteilnahme empfehlen wir folgende Aspekte zur Berücksichtigung: Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten sowie Ethernet- und TCP/IP-Netzwerken, Grundkenntnisse der Betriebssysteme Windows und Linux. Vorheriger Besuch des folgenden Kurses oder gleichwertige Kenntnisse:
Zertifizierung
Die Prüfung «Understanding Cisco Cybersecurity Operations Fundamentals (200-201 CBROPS)» ist ein 120-minütiges Examen, das mit der Zertifizierung «Cisco Certified CyberOps Associate» verbunden ist. Die CBROPS-Prüfung testet die Kenntnisse und Fähigkeiten eines Kandidaten in Bezug auf Sicherheitskonzepte, Sicherheitsüberwachung, hostbasierte Analyse, Netzwerkeinbruchanalyse sowie Sicherheitsrichtlinien und -verfahren.
Rezertifizierung
Nach drei Jahren, mittels CEP - Continuing Education Program Punkten oder absolvieren des entsprechenden Exams. Mit dem kompletten Besuch eines CBROPS Kurses erreichen Sie 30 CEP Punkte.