Детальна програма курсу
Конспект курсу
- Розуміння управління ризиками та операцій SOC
- Розуміння аналітичних процесів і підручників
- Дослідження захоплень пакетів, журналів і аналізу трафіку
- Дослідження журналів кінцевих точок і пристроїв
- Розуміння обов’язків безпеки моделі хмарного сервісу
- Розуміння активів корпоративного середовища
- Впровадження налаштування загроз
- Практика дослідження загроз і аналізу загроз
- Розуміння API
- Розуміння моделей розробки та розгортання SOC
- Виконання аналізу безпеки та звітів у SOC
- Основи криміналістики шкідливих програм
- Основи пошуку загроз
- Проведення розслідування інцидентів та реагування
Конспект лабораторії
- Дослідіть Cisco SecureX Orchestration
- Дослідіть Splunk Phantom Playbooks
- Вивчіть захоплення пакетів Cisco Firepower і аналіз PCAP
- Перевірте атаку та визначте реакцію на інцидент
- Надішліть шкідливий файл до Cisco Threat Grid для аналізу
- Сценарій атаки на основі кінцевої точки з посиланням на MITRE ATTACK
- Оцініть активи в типовому корпоративному середовищі
- Ознайомтеся з політикою контролю доступу Cisco Firepower NGFW і правилами Snort
- Досліджуйте IOC з блогу Cisco Talos за допомогою Cisco SecureX
- Дослідіть платформу аналізу загроз ThreatConnect
- Відстежуйте TTP успішної атаки за допомогою TIP
- Запитуйте Cisco Umbrella за допомогою клієнта Postman API
- Виправте сценарій Python API
- Створення базових сценаріїв Bash
- Зловмисне програмне забезпечення для зворотного проектування
- Виконайте пошук загроз
- Реагування на інцидент