Kurs-ID: ETH_CBRF
Kurs CBRFIR
Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps
Der Kurs ist eine 5-tägige Schulung, die aus einer Reihe von Vorträgen und Videos besteht, die Ihre Kenntnisse und Fähigkeiten in den Bereichen digitale Forensik und Reaktion auf Vorfälle (DFIR) und Cybersicherheit erweitern. Der Kurs bereitet Sie darauf vor, Cybersecurity-Bedrohungen, -Schwachstellen und -Vorfälle zu erkennen und darauf zu reagieren.
Darüber hinaus werden Sie in die digitale Forensik eingeführt, einschließlich der Sammlung und Untersuchung digitaler Beweise auf elektronischen Geräten, und Sie lernen, wie Sie auf Bedrohungen und Angriffe reagieren können. Die Teilnehmer lernen auch, proaktiv Audits durchzuführen, um zukünftige Angriffe zu verhindern.
Der Kurs Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps (CBRFIR) v1.0 bereitet Sie auch auf die 300-215 CBRFIR Prüfung vor.
Dieses Training findet in Kooperation mit ExperTeach statt.
Anfrage stellenSeminarinhalte
- Introducing Incident Response and Forensic Analysis
- Describing Digital Forensics and Incident Response (DFIR) Guidelines and Associations
- Examining Threats and Vulnerability Frameworks
- Describing the Analytical Mindset
- Preparing for Incident Response and Responding to Threats
- Identifying Sources of Evidence
- Gathering Intelligence
- Examining Digital Forensics and Incident Response Tools
- Describing Detection and Analysis
- Describing Investigation and Detection
- Describing Digital Forensics
- Describing Breach Containment and Eradication
- Describing Post-Incident Activities
Kursthemen
Das Training CBRFIR ist folgenden Themen zugeordnet:
Zielgruppe
This course is designed for the following roles:
- SOC Analysts, Tiers 1–2
- Threat Researchers
- Malware Analysts
- Forensic Analysts
- Computer Telephony Integration (CTI) Analysts
- Incident Response Analysts
- Security Operations Center Engineers
- Security Engineers
Voraussetzungen
Vor der Teilnahme an diesem Kurs sollten Sie folgende Voraussetzungen erfüllen:
- Vertrautheit mit Netzwerk- und Endpunktsicherheitskonzepten und Überwachung
- Erfahrung mit der Analyse von Netzwerkeinbrüchen
- ein Verständnis für Sicherheitsrichtlinien und -verfahren
- Erfahrung mit Risikomanagement
- Erfahrung mit der Analyse von Datenverkehr und Protokollen
- Vertrautheit mit APIs
- 2-3 Jahre Erfahrung in einer Security Operations Center (SOC)-Umgebung (Erfahrung Tier 1, oder neu Tier 2)
Diese empfohlenen Cisco-Lernangebote können Studenten helfen, diese Voraussetzungen zu erfüllen:
- Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
- Performing CyberOps Using Cisco Security Technologies (CBRCOR)
- Splunk Fundamentals 1