Si vous êtes un analyste de cybersécurité de niveau associé qui travaille dans des centres d'opérations de sécurité, ce cours vous aidera à décrire la corrélation et la normalisation des événements. A la fin du cours, vous serez capable de : - Décrire les sources d'événements de surveillance de la sécurité du réseau (IPS, Firewall, NetFlow, Proxy Server, IAM, AV et journaux d'application) - Décrire les preuves directes et indirectes - Décrire la chaîne de possession pour toutes les preuves et interagir avec les forces de l'ordre - Décrire un exemple de normalisation des données de sécurité - Fournir un exemple de corrélation des événements de sécurité - Expliquer les concepts de base de l'agrégation, du résumé et de la déduplication des données de sécurité - Utiliser les applications Security Onion Sguil et ELSA comme plateforme SIEM pour surveiller le réseau à la recherche de particularités et démarrer une enquête. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. des compétences et des connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. une bonne connaissance de l'Ethernet et du TCP/IP. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.

Si vous êtes un analyste de cybersécurité de niveau associé qui travaille dans des centres d'opérations de sécurité, ce cours vous expliquera comment mener des enquêtes sur les incidents de sécurité. A la fin du cours, vous serez capable de : - Expliquer l'objectif de l'enquête sur les incidents de sécurité : Découvrir le qui, le quoi, le quand, le où, le pourquoi et le comment de l'incident - Décrire le cheval de Troie d'accès à distance China Chopper - Identifier le trafic réseau créé par une menace persistante avancée (APT). Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. des compétences et des connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. une bonne connaissance d'Ethernet et de TCP/IP. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.

Si vous êtes un analyste de cybersécurité de niveau associé qui travaille dans des centres d'opérations de sécurité, ce cours vous aidera à comprendre comment utiliser un modèle de livre de jeu pour organiser la surveillance de la sécurité. A la fin du cours, vous serez capable de : - Décrire le processus d'analyse de la sécurité - Décrire l'utilisation d'un playbook dans un SOC - Décrire les composants d'un playbook dans un SOC typique - Décrire l'utilisation d'un système de gestion de playbook dans le SOC - Explorer les playbooks du SOC. Pour réussir ce cours, vous devez avoir les connaissances suivantes : 1. des compétences et des connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA) v1.0 2. une bonne connaissance d'Ethernet et de TCP/IP. Familiarité avec les réseaux Ethernet et TCP/IP 3. Connaissance pratique des systèmes d'exploitation Windows et Linux 4. Familiarité avec les concepts de base de la sécurité des réseaux.