時數：5天
費用：NT$60,000 市場推廣價：NT$49,900
點數：12.5
講師：蔡孟儒

官方教材

此課程為「行政院國家資通安全會報」認可之資通安全專業證照。
在了解思科網絡安全運營基礎CBROPS課程將教您安全概念，常見的網路和應用程序操作與攻擊以及調查安全事件所需的數據類型。

本課程教您如何監視警報和違規，以及如何理解和遵循針對已轉換為事件的警報的既定過程。透過課程，動手實作，您將學習成為網路安全運營中心（SOC）的重要成員的基本技能，概念和技術，包括了解IT基礎架構，運營和漏洞。 本課程可幫助您準備思科認證的Cyber​​Ops入門認證以及初級或入門級網路安全運營分析師在SOC中的作用。

1. 對網路安全維運監控有高度興趣，欲從事相關工作者
2. 從事安全維運中心維運相關工作者
3. 想要取得Cisco Certificated CyberOps Associate認證者

在學習本課程之前，您應該具有以下知識和技能：
熟悉已太網路和TCP / IP網路
Windows和Linux操作系統的工作知識
熟悉網路安全概念的基礎
相關思科課程可以幫助您獲得準備本課程所需的知識：實施和管理思科解決方案（CCNA）

• 超強師資，擁有多張CCIE證照講師親自授課：
  擁有多張CCIE證照講師，獨家授課。
  擁有豐富的CISCO實務經驗的講師來負責授課，具有客戶端及系統整合廠商網路經驗以及原廠經歷，將為您帶來前所未有的學習經驗。
• 原廠官方教材：
  教材為原廠官方教材、而非個人自行編纂。
• 含Lab 實作練習：
  就算是直播教學，在擁有豐富直播教學的講師帶領下，讓您有充分的時間一邊上課、一邊操作Lab實作練習！
• 享有免費重聽服務：
  課後一年內皆可享有免費一次重聽，不限版本，唯改版教材需自費。
• 成立班級群組討論：
  確定開班時即成立班級群組，隨時線上討論及經驗分享。

定義安全運營中心
了解網路基礎結構和網路安全監視工具
探索數據類型類別
了解基本密碼學概念
了解常見的TCP / IP攻擊
了解端點安全技術
了解以威脅為核心的資安營運中心(SOC)中的事件分析
確定用於應對網路威脅的資源
了解事件關聯和規範化
識別常見的攻擊媒介
識別惡意活動
確定可疑行為的模式
進行安全事件調查
使用Playbook模型組織安全監控
了解SOC指標
了解SOC工作流程和自動化
描述事件回應
了解VERIS的用法
了解Windows操作系統基礎知識
了解Linux操作系統基礎

實作大綱:
使用NSM工具分析數據類別
探索加密技術
探索TCP / IP攻擊
探索端點安全
研究駭客方法論
追踪惡意流量
關聯事件日誌，數據包捕獲（PCAP）和攻擊警報
調查基於瀏覽器的攻擊
分析可疑網域系統（DNS）活動
探索資安數據進行分析
使用資安洋蔥調查可疑活動
調查進階持續威脅
探索SOC手冊
探索Windows操作系統
探索Linux操作系統

完成本課程後，您應該能夠：
從一級SOC分析師的角度解釋安全運營中心（SOC）的運行方式並描述所執行的不同類型的服務。
解釋網絡安全分析員可以使用的網絡安全監視（NSM）工具。
解釋可供網絡安全分析師使用的數據。
描述密碼學的基本概念和用法。
描述TCP / IP協議中的安全漏洞以及如何將其用於攻擊網絡和主機。
了解常見的端點安全技術。
了解殺傷鍊和鑽石模型以進行事件調查，以及威脅行為者使用漏洞利用工具包。
確定用於應對網絡威脅的資源。
說明對事件數據規範化和事件相關的需求。
識別常見的攻擊媒介。
識別惡意活動。
確定可疑行為的模式。
進行安全事件調查。
解釋SOC中典型劇本的用法。
解釋使用SOC度量標準來衡量SOC的有效性。
解釋使用工作流管理系統和自動化來提高SOC的有效性。
描述典型的事件響應計劃以及典型的計算機安全事件響應團隊（CSIRT）的功能。
說明用於事件記錄和事件共享（VERIS）的詞彙以標準格式記錄安全事件。