Cisco - CBROPS

CyberOps Associate認證-思科網路安全運營基礎

Understanding Cisco Cybersecurity Operations Fundamentals
  • 時數:35小時
  • 費用:NT$ 50,000
  • 點數:12.5

選擇查詢分區開課時間

地點 班號 日期 時間 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Cisco原廠電子教材

課程目標

● 此課程為「數位發展部資通安全署」認可之資通安全專業證照
身為資安從業人員,最困擾的事情應該就是發掘對組織的頭號威脅(Hot-Threats),CBROPS課程將會為您介紹例如MITRE ATT&CK之類的資安情報資訊來源,以精確有效地為組織建立熱門威脅排行榜,讓您的組織能夠焦距在真正急迫的威脅上以進行有效應對。 本課程也會帶領您從惡意入侵的蛛絲馬跡(Indicator of Compromised)中抽絲剝繭,擴大疫調,進行關聯分析,對惡意入侵事件中的受害主機進行匡列隔離、矯正根除,乃至於法證收集,漏洞補強、防禦機制優化…等流程,完成CBROPS課程之後,您將具備全系列安全維運中心(SOC)成員的必備觀念與技術。 本課程提供40CE (Continuing Education) 積分以供後續Cisco證照續期。

適合對象

  1. 對網路安全維運監控有高度興趣,欲從事相關工作者

  2. 從事安全維運中心維運相關工作者

  3. 想要取得Cisco Certificated CyberOps Associate認證者

預備知識

  1. 熟悉乙太網路和TCP/IP網路名詞與運作方式

  2. 熟悉Windows與Linux作業系統的操作

  3. 熟悉網路安全概念的基礎

課程內容

  1. 定義安全維運中心的類型、工具、人員角色任務
  2. 評估SOC績效指標
  3. 了解SOC工作流程自動化以及DevSecOps文化
  4. 了解端點安全技術以及導入AI/ML協助端點安全監控
  5. 認識網路基礎架構和網路安全監視工具
  6. 了解常見的TCP / IP弱點與攻擊手法
  7. 認識資料類型(對話流量、封包截取、用戶/伺服器對話內容、警報資料、Meta data…)
  8. 了解加/解密演算法以及雜湊演算(PKI、Cipher Suite、NSA Suite B…)
  9. 雲端安全性的基礎以及安全強固
  10. 了解以威脅為中心的SOC中的事件分析(Kill Chain、Diamond Model、MITRE ATT&CK…)
  11. 識別常見的攻擊手法(Attack Vectors)
  12. 識別惡意活動以及零信任模型(Zero Trust Model)
  13. 識別可疑行為的模式
  14. 應對網路威脅可用的資源(SOC成熟度分級、通用漏洞評分系統、熱門威脅儀表板、安全情報資訊…)
  15. 學習多來源的事件關聯分析和資料格式統一、合併、剔除重複資料的方式
  16. 學習安全事件調查的程序
  17. 使用Playbook模型組織安全監控
  18. 描述事件回應生命週期以及攻擊事件的分類及呈報時效
  19. 了解Windows作業系統基礎知識
  20. 了解Linux作業系統基礎

學會技能

  1. 從一級SOC分析師的角度解釋安全維運中心(SOC)的運作方式,並描述所執行的不同類型的服務

  2. 解釋可供網路安全分析人員使用的網路安全監視(NSM)工具

  3. 解釋可供網路安全分析人員使用的數據

  4. 描述密碼學的基本概念和用法

  5. 描述TCP / IP協議中的安全漏洞以及如何將其用於攻擊網路和主機

  6. 了解常見的端點安全技術

  7. 了解用於事件調查的殺傷鍊和鑽石模型,以及威脅行為者使用漏洞利用工具包

  8. 確定用於應對網路威脅的資源

  9. 解釋對事件數據規範化和事件相關性的需求

  10. 識別常見的攻擊媒介

  11. 識別惡意活動

  12. 確定可疑行為的模式
  13. 進行安全事件調查
  14. 解釋SOC中典型劇本的用法
  15. 解釋使用SOC度量標準來衡量SOC的有效性
  16. 解釋工作流管理系統和自動化的使用,以提高SOC的效率
  17. 描述典型的事件回應計劃以及典型的計算機安全事件回應團隊(CSIRT)的功能
  18. 解釋用於事件記錄和事件共享(VERIS)的詞彙以標準格式記錄安全事件的方法

備註事項

  1. 由Cisco認證講師CCSI全程授課,授課品質有保障

  2. 報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會報名 (不含Remote Lab)

  3. 本課程使用Cisco原廠提供之Remote Lab