Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)

• Kurzbeschreibung

  In dem Seminar "Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0" bereitet Sie optimal auf die Rolle des Information Security Analysten vor. Weiter ist diese Schulung eine Vorbereitung auf die Prüfung "350-201 - Performing CyberOps Using Cisco Security Technologies".

• Kursinfo kursc50

  Der Kurs Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0 führt Sie durch die Grundlagen, Methoden und Automatisierung von Cybersecurity Operations. Die Kenntnisse, die Sie in diesem Kurs erwerben, bereiten Sie auf die Rolle des Information Security Analysten in einem Security Operations Center (SOC) Team vor. Sie lernen grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und erfahren, wie Sie Playbooks bei der Formulierung einer Incident Response (IR) einsetzen können. In diesem Kurs lernen Sie, wie Sie mit Hilfe von Cloud-Plattformen und einer SecDevOps-Methodik die Automatisierung für die Sicherheit nutzen können. Sie lernen die Techniken zur Erkennung von Cyberangriffen, zur Analyse von Bedrohungen und zur Erstellung geeigneter Empfehlungen zur Verbesserung der Cybersicherheit.

  Mit diesem Kurs erhalten Sie außerdem 40 Fortbildungspunkte (CE) für die Rezertifizierung und werden auf die CBRCOR-Kernprüfung 350-201 vorbereitet.

  Was Sie bei der Prüfung erwartet:

  350-201 Performing CyberOps Using Cisco Security Technologies (CBRCOR) ist eine 120-minütige Prüfung im Rahmen der Cisco CyberOps Professional Certification. Das Multiple-Choice-Format prüft das Wissen über zentrale Cybersecurity-Operationen, einschließlich Cybersecurity-Grundlagen, Techniken, Richtlinien, Prozesse und Automatisierung.
  In der Prüfung werden Kenntnisse in den folgenden Bereichen geprüft:

  • Überwachung auf Cyberangriffe
  • Analyse großer Datenmengen mithilfe von Automatisierungstools und -plattformen - sowohl Open Source als auch kommerziell
  • Genaue Identifizierung der Art des Angriffs und Ausarbeitung eines Plans zur Schadensbegrenzung
  • Szenariobasierte Fragen; z. B. werden Sie anhand eines Screenshots der Ausgabe eines Tools aufgefordert, Teile der Ausgabe zu interpretieren und Schlussfolgerungen zu ziehen.
    

  Angesprochener Teilnehmerkreis:

  • Cybersecurity Engineer
  • Cybersecurity Investigator
  • Incident Manager
  • Incident Ansprechpartner
  • Netzwerktechniker
  • SOC-Analysten, die derzeit auf Einstiegsebene arbeiten und über mindestens 1 Jahr Erfahrung verfügen.
    

  Hinweis:
  Kurssprache ist Deutsch, die Unterlagen sind in englischer Sprache (teilweise in digitaler Form).
  

• Seminar- bzw. Schulungsinhalte

  • Die Arten der Serviceabdeckung innerhalb eines SOC und die damit verbundenen operativen Verantwortlichkeiten.
  • Überlegungen zum Sicherheitsbetrieb von Cloud-Plattformen vergleichen.
  • Die allgemeinen Methoden der Entwicklung, Verwaltung und Automatisierung von SOC-Plattformen.
  • Erläutern von Asset-Segmentierung, Segregation, Netzwerk-Segmentierung, Mikro-Segmentierung und den jeweiligen Ansätzen als Teil von Asset-Kontrollen und Schutzmaßnahmen.
  • Beschreibung von Zero Trust und damit verbundenen Ansätzen als Teil von Asset-Kontrollen und -Schutzmaßnahmen.
  • Durchführung von Incident-Analysen mit Hilfe von Security Information and Event Management (SIEM) und/oder Security Orchestration and Automation (SOAR) im SOC.
  • Verwendung verschiedener Arten von zentralen Sicherheitstechnologieplattformen für die Sicherheitsüberwachung, Untersuchung und Reaktion.
  • DevOps- und SecDevOps-Prozesse beschreiben.
  • Erläuterung der gängigen Datenformate, z. B. JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).
  • Beschreiben Sie API-Authentifizierungsmechanismen.
  • Analysieren des Ansatzes und der Strategien zur Erkennung von Bedrohungen während der Überwachung, Untersuchung und Reaktion.
  • Bekannte Indikatoren für eine Gefährdung (Indicators of Compromise, IOCs) und Angriffsindikatoren (Indicators of Attack, IOAs).
  • Interpretation der Abfolge von Ereignissen während eines Angriffs auf der Grundlage der Analyse von Verkehrsmustern.
  • Beschreibung der verschiedenen Sicherheitstools und ihrer Grenzen für die Netzwerkanalyse (z. B. Tools zur Paketaufzeichnung, Tools zur Traffic-Analyse, Tools zur Analyse von Netzwerkprotokollen).
  • Analyse von anomalem Benutzer- und Entitätsverhalten (UEBA).
  • Proaktive Bedrohungssuche nach Best Practices durchführen.

• Seminar- bzw. Schulungsvoraussetzungen

  • Grundlegende Erfahrung mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
  • Grundlegende Erfahrung mit den Such- und Navigationsfunktionen von Splunk
  • Grundlegende Kenntnisse in der Skripterstellung mit Python, JavaScript, PHP o.ä.
    

  Empfohlene Cisco-Angebote, die Ihnen bei der Vorbereitung auf diesen Kurs helfen können:

  • Implementieren und Verwalten von Cisco-Lösungen (CCNA)
  • Cisco Cybersecurity Operations Fundamentals verstehen (CBROPS)

• Seminarart

  Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Die technischen Voraussetzungen für Live-Online-Schulungen (Virtual Classrooms) finden sie hier. Sie können Ihre Auswahl bei der Anmeldung treffen.

Anmeldung

• Statistiken

  25 Kunden haben bereits die Schulung:
  Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR) gebucht. (innerhalb der letzten 24 Monate als offenes Seminar, Firmenschulung oder Workshop)
  

• Ihre Vorteile

  • Nachbetreuung

    Auch nach dem Seminar sind wir für Sie da. Vier Wochen nach jedem Training stehen wir Ihnen kostenfrei für programmspezifische Fragen zur Verfügung.

  • Qualitätsgarantie

    Wir möchten Sie mit unseren Seminaren begeistern. Sollten Sie mit einer PC-COLLEGE- Schulung nicht zufrieden sein und uns dies innerhalb von 14 Tagen schriftlich mitteilen, können Sie das Seminar am selben Standort kostenfrei wiederholen.

  • Durchführung ab 1 Teilnehmenden

    Unser Ziel ist es, Ihnen schnellstmöglich den gewünschten Kurs anzubieten. Aus diesem Grund führen wir einen Großteil unserer Seminare ab einer Person durch. Das bietet Ihnen Planungssicherheit und bringt Sie schnell an Ihr Ziel.

  • ... alle Vorteile auf einen Blick

• Terminübersicht

  SeNr.	Seminar	Termin	Dauer	Standorte
  C50 250127FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	27.01. - 31.01.2025	5 Tage	Live-Online-Training
  C50 250324FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	24.03. - 28.03.2025	5 Tage	Live-Online-Training
  C50 250331FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	31.03. - 04.04.2025	5 Tage	Live-Online-Training
  C50 250512FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	12.05. - 16.05.2025	5 Tage	Live-Online-Training
  C50 250707FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	07.07. - 11.07.2025	5 Tage	Live-Online-Training
  C50 250901FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	01.09. - 05.09.2025	5 Tage	Live-Online-Training
  C50 250922FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	22.09. - 26.09.2025	5 Tage	Live-Online-Training

• Seminarübersichten

  • Nach Schlagworten
  • Nach Herstellern
  • Nach Kategorien

Verwandte Seminare/Schulungen

• Cisco - Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
• Cisco - Implementing and Operating Cisco Security Core Technologies (SCOR)