CBROPS
Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
Descrizione Corso
Il corso Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0 è finalizzato all’apprendimento: dei concetti di sicurezza, della rete comune, delle operazioni applicate, degli attacchi, e dei tipi di data necessari ad investigare gli incidenti di sicurezza. Questo corso ti insegna non solo a monitorare alerts e violazioni, ma anche a capire e seguire le procedure stabilizzate per la risposta agli alerts convertiti a incidenti. Grazie alle lezioni, alle attività di laboratorio con simulazioni e troubleshooting direttamente sui nostri laboratori e allo studio individuale imparerai le abilità essenziali, i concetti e le tecnologie per diventare un tecnico Cybersecurity Operations Center (SOC) includendo l’apprendimento delle infrastrutture IT, operazioni, e vulnerabilità. Infine, questo corso ti aiuta a preparare il certificato Cisco Certified CyberOps Associate e il ruolo di Junior o Entry-level cybersecurity operations analyst in un SOC.
Obiettivi del corso
Alla fine del corso sarai in grado di:
- Explain how a Security Operations Center (SOC) operates and describe the different types of services that are performed from a Tier 1 SOC analyst’s perspective.
- Explain Network Security Monitoring (NSM) tools that are available to the network security analyst.
- Explain the data that is available to the network security analyst.
- Describe the basic concepts and uses of cryptography.
- Describe security flaws in the TCP/IP protocol and how they can be used to attack networks and hosts.
- Understand common endpoint security technologies.
- Understand the kill chain and the diamond models for incident investigations, and the use of exploit kits by threat actors.
- Identify resources for hunting cyber threats.
- Explain the need for event data normalization and event correlation.
- Identify the common attack vectors.
- Identify malicious activities.
- Identify patterns of suspicious behaviors.
- Conduct security incident investigations.
- Explain the use of a typical playbook in the SOC.
- Explain the use of SOC metrics to measure the effectiveness of the SOC.
- Explain the use of a workflow management system and automation to improve the effectiveness of the SOC.
- Describe a typical incident response plan and the functions of a typical Computer Security Incident Response Team (CSIRT).
- Explain the use of Vocabulary for Event Recording and Incident Sharing (VERIS) to document security incidents in a standard format.
Programma del Corso
- Defining the Security Operations Center
- Understanding Network Infrastructure and Network Security Monitoring Tools
- Exploring Data Type Categories
- Understanding Basic Cryptography Concepts
- Understanding Common TCP/IP Attacks
- Understanding Endpoint Security Technologies
- Understanding Incident Analysis in a Threat-Centric SOC
- Identifying Resources for Hunting Cyber Threats
- Understanding Event Correlation and Normalization
- Identifying Common Attack Vectors
- Identifying Malicious Activity
- Identifying Patterns of Suspicious Behavior
- Conducting Security Incident Investigations
- Using a Playbook Model to Organize Security Monitoring
- Understanding SOC Metrics
- Understanding SOC Workflow and Automation
- Describing Incident Response
- Understanding the Use of VERIS
- Understanding Windows Operating System Basics
- Understanding Linux Operating System Basics
Durata e Struttura
Il corso ha una durata complessiva, suddivise in:
· 5 giorni di Lezione Instructor-led e 3 giorni di Self Learning
· Hands-on experience, attività di laboratorio.
Il materiale del corso è in inglese. Le lezioni possono svolgersi in Italiano, in Inglese o altre lingue su richiesta.
Sessioni Live Instructor Led: da remoto o in presenza presso una delle nostre sedi .
* lezioni Live Instructor Led: teoria e pratica con l’interazione tra docente e partecipanti in modalità ibrida conciliando partecipanti in presenza e a distanza tramite nuove risorse didattiche come Video wall e Webex Contact Center tra altre.
Calendario Corsi
CORSO | DATA INIZIO | DATA FINE | ORARIO | NOTE |
CBROPS | 27/01/2025 | 31/01/2025 | 9.00-18.00 | Iscrizioni Aperte |
CBROPS | 17/02/2025 | 21/02/2025 | 9.00-18.00 | Iscrizioni Aperte |
Condizioni di Iscrizione
Prerequisiti:
Sono consigliate le seguenti conoscenze e abilità:
- Familiarity with Ethernet and TCP/IP networking
- Working knowledge of the Windows and Linux operating systems
- Familiarity with basics of networking security concepts
La quota di partecipazione ai corsi è relativa a : lezioni Live Instructor Led con Lab Cisco dedicati, Materiale ufficiale - Digital Kit CLP (scaricabile e in inglese) e certificato ufficiale CLP di conclusione del corso.
Quota corso: € 2.800,00 + Iva
Sei un nostro allievo? Sempre validi per te gli sconti Alumni e Friends Bonus!
Le iscrizioni sono a numero chiuso e pertanto accettate con priorità d’arrivo fino ad esaurimento dei posti disponibili.
Le iscrizioni per tutti i corsi possono essere fatte direttamente online.