Cisco Cybersecurity - Conducting Threat Hunting and Defending using Cisco Technologies
Den här kursen ger dig en strukturerad introduktion till threat hunting – ett proaktivt arbetssätt där du söker i nätverk, endpoints och datakällor efter tecken på skadlig eller riskfylld aktivitet som kan ha passerat befintliga skydd. Du får metodik för att driva en utredning från hypotes till slutsats.
På kursen får du grepp om centrala begrepp, ramverk och processer inom threat hunting och tränar på hur du planerar, genomför och sammanfattar en hotjakt. Du arbetar i en praktisk miljö med attacksimulering och får utveckla dina färdigheter i att identifiera avvikelser och bygga en tydlig utredningskedja. Fokus ligger på att använda Cisco-tekniker och relevanta tredjepartsplattformar.
Målgrupp och förkunskaper
Kursen är framtagen för dig som arbetar med operativ IT-säkerhet och vill stärka din förmåga att proaktivt hitta hot som inte fångas upp av befintliga kontroller, exempelvis inom SOC, incidenthantering eller nätverks- och säkerhetsdrift.
För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du ha allmän kunskap om nätverk, Cisco-nätverksteknologier och nätverkssäkerhet, samt förståelse för hur trafik och vanliga säkerhetsmekanismer fungerar i praktiken.
För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
- Threat Hunting Theory
- Threat Hunting Concepts, Frameworks, and Threat Models
- Threat Hunting Process Fundamentals
- Threat Hunting Methodologies and Procedures
- Network-Based Threat Hunting
- Endpoint-Based Threat Hunting
- Endpoint-Based Threat Detection Development
- Threat Hunting with Cisco Tools
- Threat Hunting Investigation Summary: A Practical Approach
- Reporting the Aftermath of a Threat Hunt Investigation
Relaterat innehåll
