Si vous êtes un analyste en cybersécurité de niveau associé et que vous travaillez dans des centres d'opérations de sécurité, cette leçon évalue les processus et les services SOC. A la fin du cours, vous serez capable de : - Comprendre les principales responsabilités d'un SOC et ses interactions avec les autres départements de l'organisation - Comprendre les différents services qu'un SOC fournit tout au long des phases de réponse aux incidents. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. des compétences et des connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. une bonne connaissance d'Ethernet et de TCP/IP. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.

Si vous êtes un analyste de cybersécurité de niveau associé qui travaille dans des centres d'opérations de sécurité, ce cours vous aidera à comprendre les types de SOC, les considérations relatives au personnel, les modèles de déploiement et leurs consommateurs. A la fin du cours, vous serez capable de : - Décrire les différents types de SOC et les considérations relatives au personnel - Décrire les modèles de déploiement des SOC et les profils des consommateurs correspondants Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. Compétences et connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.

Si vous êtes un analyste en cybersécurité de niveau associé qui travaille dans un centre d'opérations de sécurité, ce cours vous aidera à comprendre le personnel qui travaille dans un centre d'opérations de sécurité et leurs rôles et titres. Décrire les compétences nécessaires pour travailler dans un SOC. A la fin du cours, vous serez capable de : - Décrire le rôle de chaque membre du SOC en général et dans le contexte de l'intervention en cas d'incident. Décrire l'ensemble des compétences de chaque membre du SOC et les éléments de leur trousse à outils. - Décrire les interactions des membres du SOC entre eux et avec les entités externes dans le contexte de la réponse à l'incidence. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. des compétences et des connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. une bonne connaissance d'Ethernet et de TCP/IP. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.

Si vous êtes un analyste en cybersécurité de niveau associé et que vous travaillez dans des centres d'opérations de sécurité, ce cours vous aidera à comprendre les activités de collecte et d'analyse de données effectuées dans un centre d'opérations de sécurité. Identifier les outils pour effectuer les activités de collecte et d'analyse des données et comment ils se complètent. A la fin du cours, vous serez capable de : - Décrire les données pertinentes du SOC et les données des événements de sécurité - Décrire les outils du SOC et leurs caractéristiques. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. Compétences et connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.

Si vous êtes un analyste en cybersécurité de niveau associé et que vous travaillez dans un centre d'opérations de sécurité, ce cours vous aidera à comprendre l'importance d'utiliser des outils efficaces et de développer de bonnes relations avec les organisations externes. Décrivez les outils et logiciels les plus importants que l'équipe SOC utilise pour atteindre cet objectif. A la fin du cours, vous serez capable de : - Décrire les ressources de renseignement, les agences de régulation et les organisations industrielles gouvernementales avec lesquelles le SOC communique. - Décrire les politiques, les procédures et les règles de gouvernance à intégrer aux procédures du SOC qui définissent la façon dont il s'engage avec les utilisateurs, les RH et le service juridique en réponse aux violations détectées des procédures. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. des compétences et des connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. une bonne connaissance d'Ethernet et de TCP/IP. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.

Si vous êtes un analyste en cybersécurité de niveau associé qui travaille dans des centres d'opérations de sécurité, ce cours vous aidera à expliquer l'utilisation des métriques SOC pour mesurer l'efficacité du SOC. A la fin du cours, vous serez capable de : - Expliquer l'agrégation des données de sécurité. - Expliquer le temps de détection (TTD) dans le contexte de la sécurité des réseaux. - Décrire l'efficacité de la détection des contrôles de sécurité. - Décrire les mesures du SOC. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. des compétences et des connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. une bonne connaissance d'Ethernet et de TCP/IP. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.

Si vous êtes un analyste en cybersécurité de niveau associé qui travaille dans des centres d'opérations de sécurité, ce cours vous aidera à comprendre l'utilisation d'un système de gestion du flux de travail et de l'automatisation pour améliorer l'efficacité du centre d'opérations de sécurité (SOC). A la fin du cours, vous serez capable de : - Décrire les concepts des systèmes de gestion des flux de travail du SOC. - Décrire comment un système de gestion de flux de travail typique est intégré dans un SOC - Décrire l'intégration d'un WMS SOC. - Fournir un exemple d'automatisation du flux de travail dans un SOC. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. des compétences et des connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. une bonne connaissance d'Ethernet et de TCP/IP. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.