Si vous êtes un analyste de cybersécurité de niveau associé qui travaille dans des centres d'opérations de sécurité, ce cours vous aidera à comprendre l'analyse des incidents dans un SOC centré sur les menaces. A la fin du cours, vous serez capable de.. :
décrire la phase de reconnaissance du modèle classique de kill chain - Décrire la phase d'armement du modèle classique de kill chain - Décrire la phase de livraison du modèle classique de kill chain - Décrire la phase d'exploitation du modèle classique de kill chain - Décrire la phase d'installation du mode classique de kill chain l- Décrire la phase de commandement et de contrôle du modèle classique de kill chain - Décrire la phase de commandement et de contrôle du modèle classique de kill chain - Décrire la phase de commandement et de contrôle du modèle classique de kill chain - Décrire la phase de commandement et de contrôle du modèle classique de kill chaindécrire la phase de commande et de contrôle du modèle classique de kill chain - Décrire la phase d'actions sur les objectifs du modèle classique de kill chain - Décrire comment le modèle de kill chain peut être appliqué pour détecter et prévenir les ransomwares - Décrire l'utilisation du modèle en diamant pour effectuer une analyse d'incident de sécurité réseau - Décrire comment appliquer le modèle en diamant pour effectuer une analyse d'incident de sécurité réseau à l'aide d'une plateforme de renseignement sur les menaces, décrire l'utilisation du modèle diamant pour effectuer l'analyse des incidents de sécurité réseau en utilisant une plateforme de renseignement sur les menaces, telle que ThreatConnect - Décrire le cadre ATTACK de MITRE et son utilisation - Parcourir le modèle classique de la chaîne d'exécution et utiliser diverses capacités d'outils de la distribution Linux Security Onion - Comprendre la chaîne d'exécution et les modèles diamant pour les enquêtes sur les incidents, et l'utilisation de kits d'exploitation par les acteurs de la menace. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. Compétences et connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.