Wenn Sie ein Cybersecurity-Analyst auf Associate-Level sind und in Security Operation Centern arbeiten, wird Ihnen dieser Kurs helfen, die Ereigniskorrelation und Normalisierung zu beschreiben. Am Ende des Kurses werden Sie in der Lage sein: - Beschreiben Sie die Ereignisquellen für die Überwachung der Netzwerksicherheit (IPS, Firewall, NetFlow, Proxy Server, IAM, AV und Anwendungsprotokolle) - Beschreiben Sie direkte Beweise und Indizienbeweise - Beschreiben Sie die Beweiskette für alle Beweise und die Interaktion mit den Strafverfolgungsbehörden - Beschreiben Sie ein Beispiel für die Normalisierung von Sicherheitsdaten - Geben Sie ein Beispiel für die Korrelation von Sicherheitsereignissen - Erklären Sie die grundlegenden Konzepte der Aggregation, Zusammenfassung und Deduplizierung von Sicherheitsdaten - Verwenden Sie die Anwendungen Security Onion Sguil und ELSA als SIEM-Plattform, um das Netzwerk auf Auffälligkeiten zu überwachen und eine Untersuchung einzuleiten. Um diesen Kurs erfolgreich zu absolvieren, sollten Sie über die folgenden Voraussetzungen verfügen: 1. Fähigkeiten und Kenntnisse, die denen des Kurses Implementing and Administering Cisco Solutions (CCNA) v1.0 entsprechen 2. Vertrautheit mit Ethernet und TCP/IP-Netzwerken 3. Arbeitskenntnisse der Betriebssysteme Windows und Linux 4. Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten.

Wenn Sie als Associate-Level-Cybersicherheitsanalyst in Security Operation Centern arbeiten, erklärt dieser Kurs, wie Sie Untersuchungen von Sicherheitsvorfällen durchführen. Am Ende des Kurses werden Sie in der Lage sein: - Erklären Sie das Ziel der Untersuchung von Sicherheitsvorfällen: Ermitteln Sie das Wer, Was, Wann, Wo, Warum und Wie des Vorfalls - Beschreiben Sie den China Chopper Remote Access Trojaner - Identifizieren Sie den Netzwerkverkehr, der von einem Advanced Persistent Threat (APT) erzeugt wurde. Um diesen Kurs erfolgreich zu absolvieren, sollten Sie über die folgenden Voraussetzungen verfügen: 1. Fähigkeiten und Kenntnisse, die denen des Kurses Implementing and Administering Cisco Solutions (CCNA) v1.0 entsprechen 2. Vertrautheit mit Ethernet und TCP/IP-Netzwerken 3. Arbeitskenntnisse der Betriebssysteme Windows und Linux 4. Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten.

Wenn Sie als Cybersecurity-Analyst auf Associate-Level in Security Operation Centern arbeiten, hilft Ihnen dieser Kurs zu verstehen, wie Sie ein Playbook-Modell zur Organisation der Sicherheitsüberwachung einsetzen können. Am Ende des Kurses werden Sie in der Lage sein: - Beschreiben Sie den Prozess der Sicherheitsanalyse - Beschreiben Sie die Verwendung eines Playbooks in einem SOC - Beschreiben Sie die Komponenten eines Playbooks in einem typischen SOC-Playbook - Beschreiben Sie die Verwendung eines Playbook-Management-Systems im SOC - Erkunden Sie SOC-Playbooks. Um diesen Kurs erfolgreich zu absolvieren, sollten Sie über die folgenden Voraussetzungen verfügen: 1. Fähigkeiten und Kenntnisse, die denen des Kurses Implementing and Administering Cisco Solutions (CCNA) v1.0 entsprechen 2. Vertrautheit mit Ethernet und TCP/IP-Netzwerken 3. Arbeitskenntnisse der Betriebssysteme Windows und Linux 4. Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten.