Khóa đào tạo Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0 giúp học viên hiểu về các khái niệm bảo mật, các hoạt động và cuộc tấn công thông thường trên mạng và ứng dụng, cũng như các loại dữ liệu cần thiết để điều tra các sự cố bảo mật. Khóa đào tạo này giúp học viên học cách theo dõi cảnh báo và vi phạm, và làm thế nào để hiểu và tuân theo các quy trình đã thiết lập để phản ứng với cảnh báo chuyển đổi thành các sự cố. Thông qua sự kết hợp giữa bài giảng, thực hành thực tế và tự học, học viên sẽ học được những kỹ năng, khái niệm và công nghệ cần thiết để trở thành một thành viên có đóng góp trong Trung tâm Vận hành An ninh Mạng (SOC), bao gồm hiểu biết về cơ sở hạ tầng CNTT, hoạt động và các lỗ hổng. Khóa đào tạo này giúp học viên chuẩn bị cho chứng chỉ Cisco Certified CyberOps Associate và vai trò của một nhà phân tích vận hành an ninh mạng cấp nhập môn hoặc cấp trung cấp trong một SOC
Sau khi hoàn thành khóa đào tạo này, học viên sẽ có khả năng:
- Giải thích cách một Trung tâm Vận hành Bảo mật (SOC) hoạt động và mô tả các loại dịch vụ khác nhau được thực hiện từ quan điểm của một nhà phân tích SOC Tier 1.
- Giải thích các công cụ Giám sát An ninh Mạng (NSM) có sẵn cho nhà phân tích an ninh mạng.
- Giải thích các dữ liệu có sẵn cho nhà phân tích an ninh mạng.
- Mô tả các khái niệm cơ bản và việc sử dụng của mật mã học.
- Mô tả các lỗ hổng bảo mật trong giao thức TCP/IP và cách chúng có thể được sử dụng để tấn công mạng và máy chủ.
- Hiểu về các công nghệ bảo mật điểm cuối thông thường.
- Hiểu về chuỗi tiêu diệt và các mô hình kim cương cho cuộc điều tra sự cố, và việc sử dụng bộ công cụ khai thác bởi các nhà đe dọa.
- Xác định tài nguyên để săn lùng mối đe dọa mạng.
- Giải thích sự cần thiết của việc chuẩn hóa dữ liệu sự kiện và liên kết sự kiện.
- Xác định các vector tấn công thông thường.
- Xác định các hoạt động độc hại.
- Xác định các mẫu hành vi đáng ngờ.
- Tiến hành điều tra sự cố bảo mật.
- Giải thích việc sử dụng một kịch bản điển hình trong SOC.
- Giải thích việc sử dụng các số liệu SOC để đo lường hiệu quả của SOC.
- Giải thích việc sử dụng hệ thống quản lý luồng công việc và tự động hóa để cải thiện hiệu quả của SOC.
- Mô tả kế hoạch phản ứng sự cố điển hình và các chức năng của một Đội phản ứng Sự cố Bảo mật Máy tính (CSIRT) điển hình.
- Giải thích việc sử dụng Từ vựng cho Ghi lại Sự kiện và Chia sẻ Sự cố Bảo mật (VERIS) để tài liệu hóa các sự cố bảo mật theo một định dạng tiêu chuẩn.
Đối tượng học viên của khóa đào tạo này bao gồm những người đang tìm kiếm vai trò như một nhà phân tích an ninh mạng cấp nhập môn và các chuyên gia CNTT mong muốn có kiến thức về vận hành an ninh mạng hoặc những người theo đuổi chứng chỉ Cisco Certified CyberOps Associate, bao gồm:
- Sinh viên theo đuổi bằng cấp kỹ thuật
- Các chuyên gia CNTT hiện tại
- Các tân sinh viên mới tốt nghiệp với bằng kỹ thuật
Trước khi tham gia khóa đào tạo này, học viên nên có kiến thức và kỹ năng sau:
- Hiểu biết về mạng Ethernet và TCP/IP
- Kiến thức làm việc với hệ điều hành Windows và Linux
- Hiểu biết cơ bản về các khái niệm an ninh mạng
Các khóa đào tạo Cisco sau đây có thể giúp học viên có kiến thức cần thiết để chuẩn bị cho khóa đào tạo này:
- Implementing and Administering Cisco Solutions (CCNA®)
- Phần nội dung của khóa học:
- Sử dụng công cụ NSM để phân tích các danh mục dữ liệu
- Khám phá công nghệ mật mã học
- Khám phá các cuộc tấn công TCP/IP
- Khám phá bảo mật điểm cuối
- Điều tra phương pháp của hacker
- Săn lùng lưu lượng độc hại
- Liên kết nhật ký sự kiện, bắt gói tin (pcaps) và cảnh báo của một cuộc tấn công
- Điều tra các cuộc tấn công dựa trên trình duyệt
- Phân tích hoạt động đáng ngờ của hệ thống tên miền (DNS)
- Khám phá dữ liệu bảo mật để phân tích
- Điều tra hoạt động đáng ngờ bằng cách sử dụng security onion
- Điều tra mối đe dọa cố định tiến bộ
- Khám phá các sổ tay SOC
- Khám phá hệ điều hành windows
- Khám phá hệ điều hành linux
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!