CBRCOR - Performing Cybersecurity Using Cisco Security Technologies – E-Learning

Der Kurs Performing Cybersecurity Using Cisco Security Technologies (CBRCOR) führt Sie durch die Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen. Die Kenntnisse, die Sie in diesem Kurs erwerben, bereiten Sie auf die Rolle des Information Security Analyst in einem Security Operations Center (SOC)-Team vor.

Sie lernen grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und lernen, wie Sie Playbooks bei der Formulierung einer Incident Response (IR) nutzen können. Der Kurs vermittelt Ihnen, wie Sie Automatisierung für die Sicherheit mithilfe von Cloud-Plattformen und einer SecDevOps-Methodik einsetzen. Sie lernen die Techniken kennen, um Cyberangriffe zu erkennen, Bedrohungen zu analysieren und geeignete Empfehlungen zur Verbesserung der Cybersicherheit zu geben.

Dieser Kurs bringt Ihnen auch 40 Continuing Education (CE) Credits für die Rezertifizierung und bereitet Sie auf das 350-201 CBRCOR Core Exam vor.

Kursinhalt

• Describe the types of service coverage within a SOC and operational responsibilities associated with each 
• Compare security operations considerations of cloud platforms 
• Describe the general methodologies of SOC platforms development, management, and automation 
• Describe asset segmentation, segregation, network segmentation, microsegmentation, and approaches to each, as part of asset controls and protections 
• Describe Zero Trust and associated approaches, as part of asset controls and protections 
• Perform incident investigations using Security Information and Event Management (SIEM) and/or security orchestration and automation (SOAR) in the SOC 
• Use different types of core security technology platforms for security monitoring, investigation, and response 
• Describe the DevOps and SecDevOps processes 
• Describe the common data formats (e.g., JavaScript Object Notation (JSON), HTML, XML, and Comma-Separated Values (CSV)) 
• Describe API authentication mechanisms 
• Analyze the approach and strategies of threat detection, during monitoring, investigation, and response 
• Determine known Indicators of Compromise (IOCs) and Indicators of Attack (IOAs) 
• Interpret the sequence of events during an attack based on analysis of traffic patterns 
• Describe the different security tools and their limitations for network analysis (e.g., packet capture tools, traffic analysis tools, and network log analysis tools) 
• Analyze anomalous user and entity behavior (UEBA) 
• Perform proactive threat hunting following best practices

Zielgruppe

Der Kurs eignet sich besonders für folgende Zielgruppen:

• Cybersecurity engineer
• Cybersecurity investigator
• Incident manager
• Incident responder
• Network engineer
• SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und mindestens 1 Jahr Erfahrung haben

Bei erfolgreichem Abschluss des Examens erhalten Sie die Zertifizierung „Cisco Certified Specialist – Cybersecurity Core“ und erfüllen die Kernprüfungsanforderungen für die Zertifizierung „Cisco Certified Cybersecurity Professional“.

Voraussetzungen

Obwohl es keine zwingenden Voraussetzungen gibt, sollten Sie folgende Kenntnisse mitbringen, um von diesem Kurs in vollem Umfang profitieren zu können:

• Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
• Vertrautheit mit den Splunk-Such- und Navigationsfunktionen
• Grundkenntnisse der Skripterstellung mit Python, JavaScript, PHP oder ähnlichem.

Empfohlene Cisco-Angebote, die Ihnen bei der Vorbereitung auf diesen Kurs helfen können:

• Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
• Implementing and Administering Cisco Solutions (CCNA)

Kursziel

Bereiten Sie sich auf die Prüfung CBROPS vor. Sie erlernen grundlegende Cybersicherheitskompetenzen in den Bereichen SOC-Betrieb, Bedrohungserkennung und Incident Response anhand praxisnaher Übungen und Szenarien. Sammeln Sie praktische Erfahrungen mit führenden Sicherheitstools wie Cisco XDR, Splunk Phantom und Firepower NGFW. Lernen Sie Automatisierungs- und SecDevOps-Verfahren kennen, um die Effizienz und Effektivität Ihrer Sicherheitsmaßnahmen zu verbessern.

Ergänzende und aufbauende Kurse CBRFIR – Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps
CBRTHD – Conducting Threat Hunting and Defending using Cisco Technologies for CyberOps