Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)

• Kurze Kursbeschreibung

  In dem Seminar Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0 bereitet Sie optimal auf die Rolle des Information Security Analysten vor. Weiter ist diese Schulung eine Vorbereitung auf die Prüfung 350-201 - Performing CyberOps Using Cisco Security Technologies.

• Weitere Kursinformationen (Code: kursc50)

  Der Kurs Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0 führt Sie durch die Grundlagen, Methoden und Automatisierung von Cybersecurity Operations. Die Kenntnisse, die Sie in diesem Kurs erwerben, bereiten Sie auf die Rolle des Information Security Analysten in einem Security Operations Center (SOC) Team vor. Sie lernen grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und erfahren, wie Sie Playbooks bei der Formulierung einer Incident Response (IR) einsetzen können. In diesem Kurs lernen Sie, wie Sie mit Hilfe von Cloud-Plattformen und einer SecDevOps-Methodik die Automatisierung für die Sicherheit nutzen können. Sie lernen die Techniken zur Erkennung von Cyberangriffen, zur Analyse von Bedrohungen und zur Erstellung geeigneter Empfehlungen zur Verbesserung der Cybersicherheit.

  Mit diesem Kurs erhalten Sie außerdem 40 Fortbildungspunkte (CE) für die Rezertifizierung und werden auf die CBRCOR-Kernprüfung 350-201 vorbereitet.

  Was Sie bei der Prüfung erwartet:

  350-201 Performing CyberOps Using Cisco Security Technologies (CBRCOR) ist eine 120-minütige Prüfung im Rahmen der Cisco CyberOps Professional Certification. Das Multiple-Choice-Format prüft das Wissen über zentrale Cybersecurity-Operationen, einschließlich Cybersecurity-Grundlagen, Techniken, Richtlinien, Prozesse und Automatisierung.
  In der Prüfung werden Kenntnisse in den folgenden Bereichen geprüft:

  • Überwachung auf Cyberangriffe
  • Analyse großer Datenmengen mithilfe von Automatisierungstools und -plattformen - sowohl Open Source als auch kommerziell
  • Genaue Identifizierung der Art des Angriffs und Ausarbeitung eines Plans zur Schadensbegrenzung
  • Szenariobasierte Fragen; z. B. werden Sie anhand eines Screenshots der Ausgabe eines Tools aufgefordert, Teile der Ausgabe zu interpretieren und Schlussfolgerungen zu ziehen.
    

  Angesprochener Teilnehmerkreis:

  • Cybersecurity Engineer
  • Cybersecurity Investigator
  • Incident Manager
  • Incident Ansprechpartner
  • Netzwerktechniker
  • SOC-Analysten, die derzeit auf Einstiegsebene arbeiten und über mindestens 1 Jahr Erfahrung verfügen.
    

  Hinweis:
  Kurssprache ist Deutsch, die Unterlagen sind in englischer Sprache (teilweise in digitaler Form).
  

• Kurs- bzw. Schulungsinhalte

  • Die Arten der Serviceabdeckung innerhalb eines SOC und die damit verbundenen operativen Verantwortlichkeiten.
  • Überlegungen zum Sicherheitsbetrieb von Cloud-Plattformen vergleichen.
  • Die allgemeinen Methoden der Entwicklung, Verwaltung und Automatisierung von SOC-Plattformen.
  • Erläutern von Asset-Segmentierung, Segregation, Netzwerk-Segmentierung, Mikro-Segmentierung und den jeweiligen Ansätzen als Teil von Asset-Kontrollen und Schutzmaßnahmen.
  • Beschreibung von Zero Trust und damit verbundenen Ansätzen als Teil von Asset-Kontrollen und -Schutzmaßnahmen.
  • Durchführung von Incident-Analysen mit Hilfe von Security Information and Event Management (SIEM) und/oder Security Orchestration and Automation (SOAR) im SOC.
  • Verwendung verschiedener Arten von zentralen Sicherheitstechnologieplattformen für die Sicherheitsüberwachung, Untersuchung und Reaktion.
  • DevOps- und SecDevOps-Prozesse beschreiben.
  • Erläuterung der gängigen Datenformate, z. B. JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).
  • Beschreiben Sie API-Authentifizierungsmechanismen.
  • Analysieren des Ansatzes und der Strategien zur Erkennung von Bedrohungen während der Überwachung, Untersuchung und Reaktion.
  • Bekannte Indikatoren für eine Gefährdung (Indicators of Compromise, IOCs) und Angriffsindikatoren (Indicators of Attack, IOAs).
  • Interpretation der Abfolge von Ereignissen während eines Angriffs auf der Grundlage der Analyse von Verkehrsmustern.
  • Beschreibung der verschiedenen Sicherheitstools und ihrer Grenzen für die Netzwerkanalyse (z. B. Tools zur Paketaufzeichnung, Tools zur Traffic-Analyse, Tools zur Analyse von Netzwerkprotokollen).
  • Analyse von anomalem Benutzer- und Entitätsverhalten (UEBA).
  • Proaktive Bedrohungssuche nach Best Practices durchführen.

• Schulungs- bzw. Kursvoraussetzungen

  • Grundlegende Erfahrung mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
  • Grundlegende Erfahrung mit den Such- und Navigationsfunktionen von Splunk
  • Grundlegende Kenntnisse in der Skripterstellung mit Python, JavaScript, PHP o.ä.
    

  Empfohlene Cisco-Angebote, die Ihnen bei der Vorbereitung auf diesen Kurs helfen können:

  • Implementieren und Verwalten von Cisco-Lösungen (CCNA)
  • Cisco Cybersecurity Operations Fundamentals verstehen (CBROPS)

• Schulungsart

  Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Schauen Sie sich die technischen Voraussetzungen für Live-Online-Schulungen an. Sie können Ihre Auswahl bei der Anmeldung treffen.

Anmeldung

• Terminübersicht

  KursNr.	Kurs	Termin	Dauer	Standorte
  C50 250127FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	27.01. - 31.01.2025	5 Tage	Standort wählenHamburgZürich
  C50 250127FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	27.01. - 31.01.2025	5 Tage	Live-Online-Training
  C50 250324FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	24.03. - 28.03.2025	5 Tage	Zürich
  C50 250324FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	24.03. - 28.03.2025	5 Tage	Live-Online-Training
  C50 250331FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	31.03. - 04.04.2025	5 Tage	Frankfurt
  C50 250331FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	31.03. - 04.04.2025	5 Tage	Live-Online-Training
  C50 250512FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	12.05. - 16.05.2025	5 Tage	Zürich
  C50 250512FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	12.05. - 16.05.2025	5 Tage	Live-Online-Training
  C50 250707FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	07.07. - 11.07.2025	5 Tage	Standort wählenMünchenZürich
  C50 250707FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	07.07. - 11.07.2025	5 Tage	Live-Online-Training
  C50 250901FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	01.09. - 05.09.2025	5 Tage	Zürich
  C50 250901FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	01.09. - 05.09.2025	5 Tage	Live-Online-Training
  C50 250922FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	22.09. - 26.09.2025	5 Tage	Berlin
  C50 250922FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	22.09. - 26.09.2025	5 Tage	Live-Online-Training
  C50 251027FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	27.10. - 31.10.2025	5 Tage	Zürich
  C50 251027FL	Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)	27.10. - 31.10.2025	5 Tage	Live-Online-Training

• Seminarübersichten

  • Nach Schlagworten
  • Nach Herstellern
  • Nach Kategorien

Verwandte Seminare/Schulungen

• Cisco - Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
• Cisco - Implementing and Operating Cisco Security Core Technologies (SCOR)