CBROPS – CyberOps Associate 認證 -思科網路安全運營基礎
partnership with 巨匠
課程內容
定義安全運營中心
了解網路基礎結構和網路安全監視工具
探索數據類型類別
了解基本密碼學概念
了解常見的TCP / IP攻擊
了解端點安全技術
了解以威脅為核心的資安營運中心(SOC)中的事件分析
確定用於應對網路威脅的資源
了解事件關聯和規範化
識別常見的攻擊媒介
識別惡意活動
確定可疑行為的模式
進行安全事件調查
使用Playbook模型組織安全監控
了解SOC指標
了解SOC工作流程和自動化
描述事件回應
了解VERIS的用法
了解Windows操作系統基礎知識
了解Linux操作系統基礎
實作大綱:
使用NSM工具分析數據類別
探索加密技術
探索TCP / IP攻擊
探索端點安全
研究駭客方法論
追踪惡意流量
關聯事件日誌,數據包捕獲(PCAP)和攻擊警報
調查基於瀏覽器的攻擊
分析可疑網域系統(DNS)活動
探索資安數據進行分析
使用資安洋蔥調查可疑活動
調查進階持續威脅
探索SOC手冊
探索Windows操作系統
探索Linux操作系統
考試資訊
完成本課程後,您應該能夠:
從一級SOC分析師的角度解釋安全運營中心(SOC)的運行方式並描述所執行的不同類型的服務。
解釋網絡安全分析員可以使用的網絡安全監視(NSM)工具。
解釋可供網絡安全分析師使用的數據。
描述密碼學的基本概念和用法。
描述TCP / IP協議中的安全漏洞以及如何將其用於攻擊網絡和主機。
了解常見的端點安全技術。
了解殺傷鍊和鑽石模型以進行事件調查,以及威脅行為者使用漏洞利用工具包。
確定用於應對網絡威脅的資源。
說明對事件數據規範化和事件相關的需求。
識別常見的攻擊媒介。
識別惡意活動。
確定可疑行為的模式。
進行安全事件調查。
解釋SOC中典型劇本的用法。
解釋使用SOC度量標準來衡量SOC的有效性。
解釋使用工作流管理系統和自動化來提高SOC的有效性。
描述典型的事件響應計劃以及典型的計算機安全事件響應團隊(CSIRT)的功能。
說明用於事件記錄和事件共享(VERIS)的詞彙以標準格式記錄安全事件。