Logo de l'organisme de formation

Découvrez notre catalogue de formations

Représentation de la formation : CISCO - CBROPS

CISCO - CBROPS

Comprendre les principes fondamentaux des opérations en cybersécurité

Formation mixte
Durée : 35 heures (5 jours)
Taux de satisfaction :
9,2/10
(17 avis)
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire

Formation créée le 20/02/2021. Dernière mise à jour le 05/04/2024.

Version du programme : 1

Programme de la formation

Les Comprendre Cisco Cybersécurité Principes fondamentaux des opérations (CBROPS)Le cours v1.0 vous enseigne les concepts de sécurité, les opérations et attaques courantes sur les réseaux et les applications, ainsi que les types de données nécessaires pour enquêter sur les incidents de sécurité. Ce cours vous apprend à surveiller les alertes et les violations, et à comprendre et à suivre les procédures établies pour la réponse aux alertes converties en incidents. Grâce à une combinaison de conférences, de laboratoires pratiques et d’auto-apprentissage, vous apprendrez les compétences, les concepts et les technologies essentiels pour devenir un membre contributeur d’un centre d’opérations de cybersécurité (SOC), y compris la compréhension de l’infrastructure informatique, des opérations et des vulnérabilités. . Ce cours vous aide à vous préparer à la certification Cisco Certified CyberOps Associate et au rôle d’analyste des opérations de cybersécurité junior ou débutant dans un SOC. Ce cours vous aidera à : Apprendre les compétences fondamentales, les techniques, les technologies et la pratique pratique nécessaires pour prévenir et se défendre contre les cyberattaques au sein d’une équipe SOC Vous préparez au 200-201 Comprendre Cisco Cybersécurité Principes fondamentaux des opérations (CBROPS) examen qui gagne le Cisco Certified CyberOps associé certification

Objectifs de la formation

  • Expliquer le fonctionnement d’un centre d’opérations de sécurité (SOC) et décrire les différents types de services fournis du point de vue d’un analyste SOC de niveau 1
  • Expliquer les outils de surveillance de la sécurité réseau (NSM) disponibles pour l’analyste de la sécurité réseau
  • Expliquer les données disponibles à l’analyste de la sécurité réseau
  • Décrire les concepts de base et les utilisations de la cryptographie
  • Décrire les failles de sécurité dans le protocole TCP / IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes
  • Comprendre les technologies de sécurité courantes des terminaux
  • Comprendre la chaîne de destruction et les modèles de diamants pour les enquêtes sur les incidents, et l’utilisation de kits d’exploitation par les acteurs de la menace
  • Identifier les ressources pour chasser les cybermenaces
  • Expliquer la nécessité de normaliser les données d’événements et de corréler les événements
  • Identifier les vecteurs d’attaque courants
  • Identifier les activités malveillantes
  • Identifier les modèles de comportements suspects
  • Mener des enquêtes sur les incidents de sécurité
  • Expliquer l’utilisation d’un playbook typique dans le SOC
  • Expliquer l’utilisation des métriques SOC pour mesurer l’efficacité du SOC
  • Expliquer l’utilisation d’un système de gestion de flux de travail et d’automatisation pour améliorer l’efficacité du SOC
  • Décrire un plan typique de réponse aux incidents et les fonctions d’une équipe typique de réponse aux incidents de sécurité informatique (CSIRT)
  • Expliquer l’utilisation du vocabulaire pour l’enregistrement des événements et le partage des incidents (VERIS) pour documenter les incidents de sécurité dans un format standard

Profil des bénéficiaires

Pour qui
  • Étudiants poursuivant un diplôme technique
  • Professionnels de l’informatique actuels
  • Diplômés universitaires récents avec un diplôme technique
Prérequis
  • Connaissance des réseaux Ethernet et TCP / IP
  • Connaissance pratique des systèmes d’exploitation Windows et Linux
  • Connaissance des bases des concepts de sécurité réseau
  • Le cours Cisco suivant peut vous aider à acquérir les connaissances dont vous avez besoin pour vous préparer à ce cours : Implémentation et administration des solutions Cisco (CCNA)

Contenu de la formation

  • Définition du centre d’opérations de sécurité
  • Comprendre l’infrastructure réseau et les outils de surveillance de la sécurité réseau
  • Explorer les catégories de types de données
  • Comprendre les concepts de base de la cryptographie
  • Comprendre les attaques TCP / IP courantes
  • Comprendre les technologies de sécurité des terminaux
  • Comprendre l’analyse des incidents dans un SOC centré sur les menaces
  • Identifier les ressources pour chasser les cybermenaces
  • Comprendre la corrélation et la normalisation des événements
  • Identification des vecteurs d’attaque communs
  • Identifier les activités malveillantes
  • Identifier les modèles de comportement suspect
  • Mener des enquêtes sur les incidents de sécurité
  • Utilisation d’un modèle de Playbook pour organiser la surveillance de la sécurité
  • Comprendre les métriques SOC
  • Comprendre le flux de travail et l’automatisation SOC
  • Décrire la réponse aux incidents
  • Comprendre l’utilisation de VERIS
  • Comprendre les bases du système d’exploitation Windows
  • Comprendre les bases du système d’exploitation Linux
  • Aperçu du laboratoire
    • Utiliser les outils NSM pour analyser les catégories de données
    • Explorer les technologies cryptographiques
    • Explorer les attaques TCP / IP
    • Explorer Endpoint Security
    • Enquêter sur la méthodologie des hackers
    • Traquer le trafic malveillant
    • Corréler les journaux d’événements, les captures de paquets (PCAP) et les alertes d’attaque
    • Enquêter sur les attaques basées sur le navigateur
    • Analyser l’activité du système DNS (Domain Name System) suspect
    • Explorer les données de sécurité pour l’analyse
    • Enquêter sur les activités suspectes à l’aide de Security Onion
    • Enquêter sur les menaces persistantes avancées
    • Découvrir les playbooks SOC
    • Explorer le système d’exploitation Windows
    • Explorer le système d’exploitation Linux
Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation ou espace Webex dédiée en classe à distance.
  • Documents supports de formation projetés en anglais
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz

Qualité et satisfaction

Taux de satisfaction des apprenants
9,2/10
(17 avis)

Modalités de certification

Résultats attendus à l'issue de la formation
  • Ce cours vous prépare à passer l’examen 200-201 Comprendre Cisco Cybersécurité Principes fondamentaux des opérations (CBROPS) qui offre le Cisco Certified CyberOps associé certification. La certification Cisco Certified CyberOps Associate valide vos compétences et vos connaissances en matière de concepts de sécurité, de surveillance de la sécurité, d’analyse basée sur l’hôte, d’analyse d’intrusion réseau et de politiques et procédures de sécurité.
Modalité d'obtention
  • www.pearsonvue.com
Durée de validité
  • 3 ans

Capacité d'accueil

Entre 5 et 100 apprenants