Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

Informations générales

Type de formation : Formation continue

Domaine : CISCO

Filière : SECURITE

Code de formation :

F-C-CBROPS

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Expliquer le fonctionnement d'un centre d'opérations de sécurité (SOC) et décrivez les différents types de services exécutés du point de vue d'un analyste SOC de niveau 1.
  • Expliquer les outils de surveillance de la sécurité du réseau (NSM) qui sont à la disposition de l'analyste de la sécurité du réseau.
  • Expliquer les données dont dispose l'analyste de la sécurité du réseau.
  • Décrire les concepts de base et les utilisations de la cryptographie.
  • Décrire les failles de sécurité du protocole TCP/IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes.
  • Comprendre les technologies courantes de sécurité des terminaux.
  • Comprendre la chaîne de destruction et les modèles de diamant pour les enquêtes sur les incidents, ainsi que l'utilisation de kits d'exploitation par les acteurs de la menace.
  • Identifier les ressources pour chasser les cybermenaces.
  • Expliquer la nécessité de normaliser les données d'événements et de les corréler.
  • Identifier les vecteurs d'attaque courants.
  • Identifier les activités malveillantes.
  • Identifier les modèles de comportements suspects.
  • Mener des enquêtes sur les incidents de sécurité.
  • Expliquer l'utilisation d'un manuel de jeu typique dans le SOC.
  • Expliquer l'utilisation des mesures SOC pour mesurer l'efficacité du SOC.
  • Expliquer l'utilisation d'un système de gestion des flux de travail et d'automatisation pour améliorer l'efficacité du SOC.
  • Décrire un plan de réponse aux incidents typique et les fonctions d'une équipe de réponse aux incidents de sécurité informatique (CSIRT) typique.
  • Expliquer l'utilisation du Vocabulaire pour l'enregistrement des événements et le partage des incidents (VERIS) pour documenter les incidents de sécurité dans un format standard.

Public visé

Professionnels recherchant un poste d'analyste en cybersécurité de 1er niveau et candidats à la certification Cisco Certified Cybersecurity Associate.

Pré-requis

Avant de suivre ce cours, vous devez avoir les connaissances et compétences suivantes :

  • Connaissance des réseaux Ethernet et TCP/IP
  • Connaissance pratique des systèmes d'exploitation Windows et Linux
  • Connaissance des concepts de base de la sécurité des réseaux

Pour acquérir ces pré-requis, nous vous conseillons de suivre la formation Implementing and Administering Cisco Solutions (CCNA)

École
Notre histoire
Notre pédagogie
Nos engagements
Nos labels et nos accréditations
Nos actualités
Formations
Toutes nos formations
Campus
Tous les campus
Admissions
Conditions d'admission
Acceuil des étudiants internationaux
Tarifs & financement
Services aux apprenants
International
Expériences à l'international
Acceuil des étudiants internationaux
Innovation Lab
My Dil
My DataLab
My SANDBOX
My IOT Lab
My IA LAB
Carrières
L’alternance : un tremplin vers l’emploi
Entreprises partenaires
Les débouchés
CGV Mentions légales Charte des données personnelles Travailler à l'EPSI Formulaire de réclamation