Cisco CyberOps - Understanding Cisco Cybersecurity Operations Fundamentals
Den här kursen ger dig en bred introduktion till cybersäkerhet inom nätverksmiljöer, med särskilt fokus på hur hot upptäcks och hanteras i ett Security Operations Center (SOC).
Genom en kombination av föreläsningar, handgripliga laboratorier och självstudier kommer du att lära dig de grundläggande färdigheterna, koncepten och teknologierna för att vara en bidragande medlem i ett cybersecurity-operationscenter (SOC) inklusive förståelse för IT-infrastruktur, operationer och sårbarheter.
Kursens innehåll täcks till större delen av den klassrumsbaserad delen med föreläsningar och laborationer, medan vissa avsnitt är av självstudietyp. Kursmaterialet täcker även självstudiedelen.
Målgrupp och förkunskaper
Denna kurs hjälper dig att förbereda dig för Cisco Certified CyberOps Associate-certifiering och rollen som en Junior- eller Entry-level cybersecurity operations analytiker i en SOC.
Som deltagare förutsätts du besitta kunskaper inom dessa områden:
- Grundläggande kunskaper inom Ethernet- och TCP/IP-koncept
- Grundläggande kunskap om hantering och navbigation i en Linux-miljö
- Bekantskap med grundkoncepten inom nätverkssäkerhet
Till detta rekommenderar vi vår kurs Implementing and Administering Cisco Solutions (CCNA).
För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.
Certifiering
Kursen är förberedande för certifieringstestet 200-201 CBROPS, som ger dig titeln Cisco Certified CyberOps Associate.
I kursmaterialet ingår även självstudieavsnitt som du kommer att behöva gå igenom innan du skriver certifieringstestet.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
- Defining the Security Operations Center
- Understanding SOC Metrics
- Understanding SOC Workflow and Automation
- Understanding Windows Operating System Basics
- Understanding Linux Operating System Basics
- Understanding Endpoint Security Technologies
- Understanding Network Infrastructure and Network Security Monitoring Tools
- Understanding Common TCP/IP Attacks
- Exploring Data Type Categories
- Understanding Basic Cryptography Concepts
- Cloud Security Fundamentals
- Securing Cloud Deployments
- Understanding Incident Analysis in a Threat-Centric SOC
- Identifying Common Attack Vectors
- Identifying Malicious Activity
- Identifying Patterns of Suspicious Behavior
- Identifying Resources for Hunting Cyber Threats
- Understanding Event Correlation and Normalization
- Conducting Security Incident Investigations
- Using a Playbook Model to Organize Security Monitoring
- Describing Incident Response
Please note that this course is a combination of Instructor-Led and Self-Paced Study - 5 days in the classroom and approx 1 day of self study. The self-study content will be provided as part of the digital courseware that you will recieve at the beginning of the course and should be part of your preparation for the exam.
Relaterat innehåll
