時數：5天
費用：NT$60,000 早鳥優惠價：NT$49,900
點數：15
講師：蔡孟儒

官方教材

此課程為「行政院國家資通安全會報」認可之資通安全專業證照。

在了解思科網絡安全運營基礎CBROPS課程將教您安全概念，常見的網路和應用程序操作與攻擊以及調查安全事件所需的數據類型。

本課程教您如何監視警報和違規，以及如何理解和遵循針對已轉換為事件的警報的既定過程。透過課程，動手實作，您將學習成為網路安全運營中心（SOC）的重要成員的基本技能，概念和技術，包括了解IT基礎架構，運營和漏洞。 本課程可幫助您準備思科認證的Cyber​​Ops入門認證以及初級或入門級網路安全運營分析師在SOC中的作用。

1. 對網路安全維運監控有高度興趣，欲從事相關工作者
2. 從事安全維運中心維運相關工作者
3. 想要取得Cisco Certificated CyberOps Associate認證者

建議學員具備以下知識和技能：
• 基本的計算機知識
• 基本的 PC 操作系統導航技能
• 基本的互聯網使用技能
• 編程語言（尤其是 Python）的實踐經驗

• 超強師資，擁有多張CCIE證照講師親自授課：

1. 1. 擁有多張CCIE證照講師，獨家授課。
   2. 擁有豐富的CISCO實務經驗的講師來負責授課，具有客戶端及系統整合廠商網路經驗以及原廠經歷，將為您帶來前所未有的學習經驗。

• 原廠官方教材：

教材為原廠官方教材、而非個人自行編纂。

• 含Lab 實作練習：

就算是直播教學，在擁有豐富直播教學的講師帶領下，讓您有充分的時間一邊上課、一邊操作Lab實作練習！

• 享有免費重聽服務：

課後一年內皆可享有免費一次重聽，不限版本，唯改版教材需自費。

• 定義安全運營中心
• 了解網路基礎結構和網路安全監視工具
• 探索數據類型類別
• 了解基本密碼學概念
• 了解常見的TCP / IP攻擊
• 了解端點安全技術
• 了解以威脅為核心的資安營運中心(SOC)中的事件分析
• 確定用於應對網路威脅的資源
• 了解事件關聯和規範化
• 識別常見的攻擊媒介
• 識別惡意活動
• 確定可疑行為的模式
• 進行安全事件調查
• 使用Playbook模型組織安全監控
• 了解SOC指標
• 了解SOC工作流程和自動化
• 描述事件回應
• 了解VERIS的用法
• 了解Windows操作系統基礎知識
• 了解Linux操作系統基礎

實作大綱

• 使用NSM工具分析數據類別
• 探索加密技術
• 探索TCP / IP攻擊
• 探索端點安全
• 研究駭客方法論
• 追踪惡意流量
• 關聯事件日誌，數據包捕獲（PCAP）和攻擊警報
• 調查基於瀏覽器的攻擊
• 分析可疑網域系統（DNS）活動
• 探索資安數據進行分析
• 使用資安洋蔥調查可疑活動
• 調查進階持續威脅
• 探索SOC手冊
• 探索Windows操作系統
• 探索Linux操作系統

考試代碼：200-201
考試費用：US$300