CBROPS-Cisco 思科網路安全運營基礎–Understanding Cisco Cybersecurity Operations Fundamentals
課程內容
- 定義安全運營中心
- 了解網路基礎結構和網路安全監視工具
- 探索數據類型類別
- 了解基本密碼學概念
- 了解常見的TCP / IP攻擊
- 了解端點安全技術
- 了解以威脅為核心的資安營運中心(SOC)中的事件分析
- 確定用於應對網路威脅的資源
- 了解事件關聯和規範化
- 識別常見的攻擊媒介
- 識別惡意活動
- 確定可疑行為的模式
- 進行安全事件調查
- 使用Playbook模型組織安全監控
- 了解SOC指標
- 了解SOC工作流程和自動化
- 描述事件回應
- 了解VERIS的用法
- 了解Windows操作系統基礎知識
- 了解Linux操作系統基礎
實作大綱
- 使用NSM工具分析數據類別
- 探索加密技術
- 探索TCP / IP攻擊
- 探索端點安全
- 研究駭客方法論
- 追踪惡意流量
- 關聯事件日誌,數據包捕獲(PCAP)和攻擊警報
- 調查基於瀏覽器的攻擊
- 分析可疑網域系統(DNS)活動
- 探索資安數據進行分析
- 使用資安洋蔥調查可疑活動
- 調查進階持續威脅
- 探索SOC手冊
- 探索Windows操作系統
- 探索Linux操作系統