• Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Матрица компетенций бизнес-аналитика

    Матрица компетенций бизнес-аналитика

    Бесплатно
    Подробнее
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99 Нур-султан
+7 (727) 344 30 99 Алматы
+7 (701) 757 83 23
info@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Матрица компетенций бизнес-аналитика

    Матрица компетенций бизнес-аналитика

    Бесплатно
    Подробнее
  • Расписание
  • Контакты

    Cisco

    • Главная
    • Все курсы
    • Cisco
    • (CBROPS) Understanding Cisco Cybersecurity Operations Fundamentals

    (CBROPS) Understanding Cisco Cybersecurity Operations Fundamentals

    Digital Transformation University
    Cisco
    Бесплатно
    Cisco courses
    • Обзор
    Бесплатно
    • Обзор

    Основы кибербезопасности Cisco

    Продолжительность: 40 академических часов.

    Курс Understanding Cybersecurity Operations Fundamentals (CBROPS) v1.0 дает слушателям представление о функциях сетевых устройств, об уязвимостях сетевых протоколов стека Transmission Control Protocol/Internet Protocol (TCP/IP), об особенностях функционирования операционных систем конечных устройств. Слушатели узнают о концепциях сетевой информационной безопасности, распространенных сетевых протоколах и их уязвимостях, об атаках на сетевые приложения и операционные системы Windows и Linux, научатся использовать полученные знания для расследования инцидентов безопасности в защищаемой инфраструктуре. После прохождения данного курса студенты будут обладать базовыми знаниями, необходимыми для выполнения работы аналитика кибербезопасности начального уровня в центре обеспечения безопасности, ориентированном на выявление угроз безопасности и повышение эффективности использования существующей инфраструктуры.

    Курс позволяет подготовиться к сертификации Cisco Certified CyberOps Associate.

    Аудитория

    Курс разработан для аналитиков безопасности, работающих в центрах обеспечения безопасности (Security Operation Centers, SOC).

    Предварительные требования

    Для прохождения данного курса требуется обладать следующими знаниями и навыками:

    • Опыт, эквивалентный прохождению курса Implementing and Administering Cisco Solutions (CCNA)
    • Понимание работы Ethernet и стека TCP/IP
    • Опыт работы с ОС Windows и Linux
    • Понимание основ сетевой безопасности

    Чтобы достичь уровня предварительных требований, Cisco рекомендует посетить курс: Implementing and Administering Cisco Solutions (CCNA)

    Цели курса

    После прохождения курса слушатели будут уметь:

    • Понимать, как работает SOC, описывать различные типы сервисов, обслуживанием которых занимается аналитик Tier 1.
    • Разбираться в существующих инструментах Network Security Monitoring (NSM).
    • Объяснять, какие данные доступны аналитику сетевой безопасности.
    • Разбираться в механизмах и основных понятиях криптографии.
    • Описывать уязвимости в протоколах TCP/IP, как их можно использовать для атак на сети и хосты.
    • Понимать основные распространенные технологии безопасности конечный устройств.
    • Знать, что такое kill chain и diamond models, использовать эти знания для расследования инцидентов безопасности.
    • Определять ресурсы, которые нужны для детектирования и предотвращения киберугроз.
    • Понимать необходимость в нормализации данных и корреляции событий.
    • Определять векторы распространенных известных атак.
    • Выявлять вредоносную активность в сети.
    • Определять шаблоны подозрительного поведения.
    • Проводить расследование инцидентов безопасности.
    • Использовать метрики SOC для измерения эффективности работы SOC.
    • Понимать, какие механизмы автоматизации могут повысить эффективность работы SOC.
    • Описывать типичный план реагирования на инциденты и функции CSIRT.
    • Использовать VERIS для документирования инцидентов безопасности в стандартном формате.
    • Описывать функции и возможности ОС Windows.
    • Описывать функции и возможности ОС Linux.

    Программа

    • Что такое Security Operations Center
    • Исследование инструментов мониторинга работы сетевой инфраструктуры и сетевой безопасности
    • Категории типов данных
    • Основы криптографии
    • Распространенные атаки TCP/IP
    • Технологии защиты конечных устройств
    • Анализ инцидента в Threat-Centric SOC
    • Hunting Cyber Threats
    • Нормализация и корреляция событий
    • Векторы распространенных атак
    • Детектирование вредоносной активности
    • Шаблоны подозрительного поведения
    • Расследование инцидентов безопасности
    • Использование Playbook Model для мониторинга безопасности
    • Метрики SOC
    • Рабочие процессы и из автоматизация в SOC
    • Реакция на инцидент
    • Использование VERIS
    • Особенности ОС Windows
    • Особенности ОС Linux

    Список лабораторных работ

    • Первое подключение в лабораторный стенд
    • Использование инструментов NSM для анализа категорий данных
    • Введение в криптографические стандарты и механизмы
    • Исследование атак TCP/IP
    • Исследование безопасности конечных устройств
    • Изучение методологии атаки
    • Охота на вредоносных трафик
    • Корреляция логов, файлы PCAP, оповещения об атаках
    • Исследование веб-атак
    • Анализ подозрительной DNS-активности
    • Данные об уровне безопасности, которые рекомендуется использовать для аналитики
    • Расследование подозрительной активности
    • Расследование подготовленных атак продвинутого уровня
    • SOC Playbooks
    • Исследование ОС Windows
    • Исследование ОС Linux
    • Лекции 0
    • Тесты 0
    • Учебное время 50 hours
    • Навык Все уровни
    • Язык English
    • Студенты 0
    • Оценки Да
    • Поделиться:

    Вам может понравиться

    Матрица компетенций бизнес-аналитикаПодробнее
    Digital Transformation University

    Матрица компетенций бизнес-аналитика

    Продолжительность: 16 академических часов. Курс Матрица компетенций бизнес-аналитика основывается на матрице компетенций, которая содержится в Своде знаний по бизнес-анализу (BABOK) 3.0 и состоит из 29 базовых компетенций для аналитика, сгруппированных в 6 категорий: · Аналитическое мышление и решение проблем; · Поведенческие характеристики; · Знание бизнеса; ·...

    Digital Transformation University
    0
    student
    Бесплатно
    Zabbix. Enterprise monitoring IT infrastructureПодробнее
    Digital Transformation University

    Zabbix. Enterprise monitoring IT infrastructure

    Linux. Zabbix. Мониторинг IT инфраструктуры предприятия Курс Zabbix. Enterprise monitoring IT infrastructure предназначен для системных администраторов, которым требуется обеспечить комплексный мониторинг сетевой инфраструктуры средствами свободного программного обеспечения (СПО), работающего под управлением систем Linux/FreeBSD, а также,  для тех, кто планирует освоить компетенцию специалиста по мониторингу инфраструктуры предприятия....

    Digital Transformation University
    0
    student
    Бесплатно
    Introduction to DevOps: Infrastructure as Code, using Docker and KubernetesПодробнее
    Digital Transformation University

    Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes

    Введение в DevOps: инфраструктура как код, использование Docker и Kubernetes Курс Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes разработан для системных администраторов, желающих освоить принципы и технологии Infrastructure as a Code для автоматизации развертывания и управления IT-инфраструктурой предприятия. Сейчас происходят процессы трансформации профессии...

    Digital Transformation University
    0
    student
    Бесплатно
    Linux. Администрирование сервисов и сетейПодробнее
    Digital Transformation University

    Linux. Администрирование сервисов и сетей

    Продолжительность: 24 академических часа. По окончании курса Linux Администрирование сервисов и сетей вы сможете решать большинство задач, связанных с работой компьютерной сети предприятия. Вы научитесь использовать Linux в качестве интернет шлюза и пакетного фильтра, предоставите своим пользователям возможность работы с файловыми сервисами и электронной почтой....

    Digital Transformation University
    0
    student
    Бесплатно
    Linux administration fundamentalsПодробнее
    Digital Transformation University

    Linux administration fundamentals

    После курса Linux administration fundamentals вы сможете устанавливать и настраивать операционную систему Linux, заводить учетные записи пользователей, предоставлять им регламентируемый доступ к ресурсам сервера на базе ОС Linux. Для Вас не составит труда настроить параметры локальной сети и подключение к Интернет. Вы легко будете устанавливать,...

    Digital Transformation University
    0
    student
    Бесплатно

    Рекомендуемые

    Computer Hacking Forensics Investigator (CHFI)

    Computer Hacking Forensics Investigator (CHFI)

    Бесплатно
    Бизнес и системный анализ в IT

    Бизнес и системный анализ в IT

    Бесплатно
    Обслуживание экстра — класса

    Обслуживание экстра — класса

    Бесплатно
    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    Бесплатно
    VMware vSphere: Install, Configure, Manage

    VMware vSphere: Install, Configure, Manage

    Бесплатно

    +7 (7172) 79 30 99, +7 (727) 344 30 99

    info@dtu.kz

    © 2023 | Digital Transformation University

    Записаться на курс