CyberOps Associate v1.0

CyberOps Associate v1.0



Cursul CyberOps Associate oferă cunoștințele și abilitățile necesare pentru a gestiona cu succes responsabilitățile unui analist de securitate la nivel Associate, care lucrează într-un Security Operations Center (SOC)

La finalizarea cursului CyberOps Associate, studenții vor putea îndeplini următoarele sarcini: 

  • Să instaleze și să folosească mașini virtuale pentru a crea un mediu sigur pentru implementarea și analiza evenimentelor generate de amenințările actuale de securitate cibernetică​
  • Să explice rolul analistului de operațiuni de securitate cibernetică în industrie
  • Să explice și să utilizeze facilitățile sistemului de operare Windows, necesare pentru a susține analizele de securitate cibernetică
  • Să explice și să utilizeze caracteristicile sistemului de operare Linux
  • Să analizeze funcționarea protocoalelor și a serviciilor de rețea
  • Să explice funcționarea infrastructurii de rețea
  • Să clasifice diferitele tipuri de atacuri în rețea
  • Să utilizeze diverse instrumente de monitorizare a rețelei pentru a identifica atacurile împotriva protocoalelor și serviciilor de rețea
  • Să explice cum să prevină accesul malițios la rețelele de calculatoare, end-device-uri și la datele de pe acestea
  • Să explice impactul criptografiei asupra monitorizării securității rețelei
  • Să explice și să investigheze vulnerabilitățile și atacurile asupra end-device-urilor
  • Să evalueze alertele de securitate ale rețelei
  • Să analizeze datele privind intruziunile în rețea pentru a identifica device-urile compromise și vulnerabilitățile
  • Să aplice modele de răspuns pentru a gestiona incidentele de securitate a rețele

Cursul CyberOps Associate conține un număr generos de laboratoare practice, evaluări, simulări. 

Cine ar trebui sa urmeze cursul? 

Dacă te interesează să începi o carieră în domeniul Cyber Security, acest curs este o alegerea potrivită. Este recomandat ca la începerea cursului CyberOps Associate să ai cunoștințe minime de rețelistică (vezi cursul CCNA 1 v7 Introduction to Network ITN)

Ca să îți faci o idee mai bună , poți consulta cursul CCNA 1 v7

Certificarea internațională CISCO 

După finalizarea cursului CyberOps Associate se poate susține certificarea internațională 200-201 CBROPS - Understanding Cisco Cybersecurity Operations Fundamentals

Certificarea internațională Cisco Certified CyberOps Associate validează cunoștințele și abilitățile zilnice pe care trebuie să le dețină echipele din Security Operation Center (SOC) pentru a detecta și a răspunde la amenințările de securitate cibernetică. 

Cursul și examenul CyberOps Associate acoperă cunoștințele și abilitățile legate de conceptele de securitate, monitorizarea securității, analiza axată pe end-device, analiza intruziunilor în rețea, dar și politicile și procedurile de securitate. 

Poţi obţine un voucher de reducere pentru certificarea 200-201 CBROPS, după finalizarea cursului CyberOps Associate, dacă obţii un scor de minim 70 de puncte la examenul final al acestui curs. 

Examenul pentru certificarea 200-201 CBROPS - Understanding Cisco Cybersecurity Operations Fundamentals poate fi susţinut la un Centru Autorizat Pearson VUE. Programarea se face pe site-ul www.pearsonvue.com. 

Prețul întreg al examenului de certificare: 300 $

Curriculum

  • Ședința 1 Security Operations Center, Windows OS (3h 30m)
    • War Stories
    • Threat Actors
    • Threat Impact
    • The Modern Security Operations Center
    • Becoming a Defender – Possible Certifications
    • Lab - Installing the Virtual Machines
    • Windows History
    • Windows Architecture and Operations
    • Windows Configuration and Monitoring
    • Windows Security
    • Lab - Identify Running Processes
    • Lab - Exploring Processes, Threads, Handles, and Windows Registry
    • Lab - Create User Accounts
    • Lab - Using Windows PowerShell
    • Lab - Windows Task Manager
    • Lab - Monitor and Manage System Resources in Windows
  • Ședința 2 Linux Operating System (3h 30m)
    • Linux Basics
    • Working in the Linux Shell
    • Linux Servers and Clients
    • Basic Server Administration
    • The Linux File System
    • Working with the Linux GUI
    • Working on a Linux Host
    • Lab - Working with Text Files in the CLI
    • Lab - Getting Familiar with the Linux Shell
    • Lab - Linux Servers
    • Lab - Locating Log Files
    • Lab - Navigating the Linux Filesystem and Permission Settings
  • Ședința 3 Network Fundamentals (3h 30m)
    • Network Communications Process​
    • Communications Protocols
    • Data Encapsulation
    • Ethernet
    • IPv4 and IPv6 Addresses
    • ICMP, Ping and Traceroute Utilities
    • MAC and IP, ARP, ARP Issues
    • The transport Layer
    • Network Services – DHCP, DNS, NAT, FTP, Email, HTTP
    • Lab - Tracing a Route
    • Lab - Introduction to Wireshark
    •  Lab - Using Wireshark to Examine Ethernet Frames
    • Lab - Using Wireshark to Observe the TCP 3-Way Handshake
    • Lab - Exploring Nmap
    • Lab - Using Wireshark to Examine a UDP DNS Capture
    • Lab - Using Wireshark to Examine TCP and UDP Captures
    • Lab - Using Wireshark to Examine HTTP and HTTPS Traffic
  • Ședința 4 Network Infrastructure Security (3h 30m)
    • Network Devices
    • Routers, Hubs, Switches, VLANs, STP
    • Wireless Communications
    • Network Topologies
    • Security Devices
    • Security Services
    • Lab - ACL, SNMP, NetFlow, SPAN, Syslog, NTP, AAA, VPN
  • Ședința 5 Threats and Attacks (Part 1) (3h 30m)
    • Attackers and Their Tools​
    • Threat Actor Tools
    • Common Threats and Attacks
    • Categories of Attacks
    • Reconnaissance Attacks
    • Access Attacks
    • DoS and DDoS Attacks
    • Buffer Overflow Attack
    • Lab - Network Monitoring and Tools
    • Attacking the Foundation
    • IP Vulnerabilities
    • Amplification, Reflection, and Spoofing Attacks
    • Lab - TCP and UDP Vulnerabilities
  • Ședința 6 Threats and Attacks (Part 2) (3h 30m)
    • Attacking What We Do​
    • ARP Vulnerabilities
    • ARP Cache Poisoning
    • DNS Attacks
    • DHCP Attacks
    • Common HTTP Exploits
    • Web-Exposed Databases
    • Cross-Site Scripting
    • Lab - Anatomy of Malware
    • Lab - Exploring DNS Traffic
    • Lab - Reading Server Logs
    • Lab - Attacking a MySQL Database
  • Ședința 7 Network Defense (3h 30m)
    • Understanding Defense​
    • Assets, Vulnerabilities, Threats
    • Security Policies, Regulations, and Standards
    • Access Control Concepts
    • Lab - AAA Usage and Operation
    • Threat Intelligence Services
    • FireEye
    • Common Vulnerabilities and Exposures (CVE) Database
    • Threat Intelligence Communication Standards
    • Threat Intelligence Platforms
  • Ședința 8 Cryptography and Endpoint Protection (Part 1) (3h 30m)
    • Cryptography​
    • Integrity and Authenticity
    • Confidentiality
    • Lab - Symmetric and Asymmetric Encryption
    • Diffie-Hellman
    • Lab - Public Key Cryptography
    • Authorities and the PKI Trust System
    • Applications and Impacts of Cryptography
  • Ședința 9 Cryptography and Endpoint Protection (Part 2) (3h 30m)
    • Endpoint Protection​
    • Antimalware Protection
    • Host-Based Malware Protection
    • Network-Based Malware Protection
    • Host-Based Intrusion Prevention
    • Application Security
    • Application Block Listing and Allow Listing
    • System-Based Sandboxing
    • Endpoint Vulnerability Assessment
    • Common Vulnerability Scoring System (CVSS)
    • Secure Device Management
    • Information Security Management Systems
    • Lab - Hashing Things Out
    • Lab - Encrypting and Decrypting Data Using OpenSSL
    • Lab - Encrypting and Decrypting Data Using a Hacker Tool
    • Lab - Examining Telnet and SSH in Wireshark
    • Lab - Certificate Authority Stores
  • Ședința 10 Protocols and Log Files (3h 30m)
    • Technologies and Protocols
    • Lab - Monitoring Common Protocols
    • Security Technologies
    • Network Security Data
    • Types of Security Data
    • End Device Logs
    • Network Logs
  • Ședința 11 Analyzing Security Data (3h 30m)
    • Evaluating Alerts​
    • Lab - Snort and Firewall Rules
    • Lab - Convert Data into a Universal Format
    • Lab - Regular Expression Tutorial
    • Lab - Extract an Executable from a PCAP
    • Sources of Alerts
    • Overview of Alert Evaluation
    • Primary Tools for the Tier 1 Cybersecurity Analyst
    • Kibana
    • Zeek
    • Wireshark
    • Working with Network Security Data
    • A Common Data Platform
    • Investigating Network Data
    • Lab - Interpret HTTP and DNS Data to Isolate Threat Actor
    • Lab - Isolate Compromised Host Using 5-Tuple
    • Lab - Investigating a Malware Exploit
    • Lab - Investigating an Attack on a Windows Host
    • Working in Squill
    • Enhancing the Work of the Cybersecurity Analyst
    • Lab - Incident Handling
    • Digital Forensics and Incident Analysis and Response
    • Evidence Handling and Attack Attribution
    • The Cyber Kill Chain
    • The Diamond Model of Intrusion Analysis
    • Incident Response
remote

Ștefan Enache



  • Preț redus studenți și elevi 480 RON
  • Preț întreg 600 RON
  • Preț persoane juridice 750 RON
  • Dată începere 19 Jun
  • Interval orar lu. 1800-2130
  • Locație Video conferință
    prin Google Meet
  • Durată 11 ședințe
  • Ore / ședință 3h 30m
Înscriere

* Prețurile afișate sunt finale (nu se percepe TVA)

Avem vești bune!

Joi, 8 Iunie 2023, ora 18:00, începe cursul Python Fundamentals!

Înscrie-te acum!