Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

Calendario corsi
Non esitare a chiedere per ulteriori date, modalità o lingua di erogazione diversa dall'italiano.
ModalitàDurataData di inzio
Virtual ClassIntensivoSu richiesta

Cosa imparerai

Il corso Cisco CyberOps (Understanding Cisco Cybersecurity Operations Fundamentals – CBROPS) è pensato per fornire competenze fondamentali sui principi della sicurezza, il funzionamento tipico delle reti e delle applicazioni, le principali minacce informatiche e i dati necessari per indagare sugli incidenti di sicurezza. Durante la formazione, verranno approfondite tecniche di monitoraggio per rilevare e gestire alert e violazioni, con particolare attenzione alle procedure standard per rispondere agli incidenti.

Il programma combina lezioni teoriche, esercitazioni pratiche e autoapprendimento, permettendo ai partecipanti di acquisire competenze essenziali, comprendere i concetti chiave e familiarizzare con le tecnologie necessarie per operare in un Security Operations Center (SOC). Tra gli argomenti trattati figurano l’infrastruttura IT, le operazioni e le vulnerabilità dei sistemi.

Completare con successo questa formazione prepara i partecipanti a sostenere l’esame per ottenere la certificazione Cisco Certified CyberOps Associate, aprendo opportunità per ruoli come analista di sicurezza informatica a livello Junior o Entry-level all’interno di un SOC. Inoltre, il corso permette di ottenere 30 crediti Continuing Education (CE), utili per il rinnovo delle proprie certificazioni Cisco.

Destinatari

Questo corso è ideale per chi aspira a diventare analista di sicurezza informatica a livello associate, per i professionisti IT che vogliono ampliare le proprie conoscenze in ambito Cybersecurity Operations o per chiunque desideri ottenere la certificazione Cisco Certified CyberOps Associate. In particolare, è consigliato a:

  • Studenti impegnati in un percorso di studi tecnico
  • Professionisti IT attualmente attivi nel settore
  • Neolaureati in discipline tecniche

Area tecnologica

  • CyberOps

Panoramica del corso

Obiettivi

 Al termine del corso, sarai in grado di:

✅ Comprendere il funzionamento di un Security Operations Center (SOC) e i servizi offerti dal punto di vista di un analista SOC di livello 1.
✅ Conoscere gli strumenti di Network Security Monitoring (NSM) disponibili per un analista di sicurezza di rete.
✅ Analizzare i dati accessibili per un analista di sicurezza.
✅ Comprendere i concetti base e le applicazioni della crittografia.
✅ Identificare le vulnerabilità dei protocolli TCP/IP e il loro utilizzo negli attacchi informatici.
✅ Conoscere le principali tecnologie di sicurezza per gli endpoint.
✅ Apprendere i modelli kill chain e diamond model per le indagini sugli incidenti, nonché l’uso degli exploit kit da parte degli attaccanti.
✅ Individuare le risorse per la ricerca proattiva delle minacce informatiche.
✅ Capire l’importanza della normalizzazione dei dati sugli eventi e della correlazione tra eventi.
✅ Identificare i vettori di attacco più comuni.
✅ Riconoscere attività malevole e schemi di comportamento sospetti.
✅ Condurre indagini sugli incidenti di sicurezza.
✅ Comprendere il ruolo dei playbook operativi in un SOC.
✅ Utilizzare metriche per valutare l’efficacia di un SOC.
✅ Implementare sistemi di gestione dei flussi di lavoro e automazione per migliorare le operazioni di sicurezza.
✅ Conoscere i piani di risposta agli incidenti e il ruolo di un Computer Security Incident Response Team (CSIRT).
✅ Documentare gli incidenti di sicurezza secondo il modello standard Vocabulary for Event Recording and Incident Sharing (VERIS).

Prerequisiti

Prima di seguire questo corso, è consigliato avere conoscenze di base su:

  • Reti Ethernet e TCP/IP
  • Sistemi operativi Windows e Linux
  • Concetti base di sicurezza delle reti

Il corso Implementing and Administering Cisco Solutions (CCNA®) consente di acquisire le competenze indicate in precedenza.

Lab outline

  • Use NSM Tools to Analyze Data Categories
  • Explore Cryptographic Technologies
  • Explore TCP/IP Attacks
  • Explore Endpoint Security
  • Investigate Hacker Methodology
  • Hunt Malicious Traffic
  • Correlate Event Logs, Packet Captures (PCAPs), and Alerts of an Attack
  • Investigate Browser-Based Attacks
  • Analyze Suspicious Domain Name System (DNS) Activity
  • Explore Security Data for Analysis
  • Investigate Suspicious Activity Using Security Onion
  • Investigate Advanced Persistent Threats
  • Explore SOC Playbooks
  • Explore the Windows Operating System
  • Explore the Linux Operating System

 

Per approfondire le tematiche oggetto di questo percorso formativo, si consiglia di consultare il corso Performing CyberOps Using Cisco Security Technologies (CBRCOR).

corso cisco scatz

Vendor: Cisco
Modalità: in presenza o virtual class con istruttore
Livello: Professional
Esame: CBROPS 200-201
Esame presso la tua sede: su richiesta
Durata: 5 giorni
Lingua: italiano

Vai alla versione On Demand
COD: CBROPS-ILT Categorie: , ,
Prezzo del corso (IVA esc.)

 2'990

Calendario corsi
Non esitare a chiedere per ulteriori date, modalità o lingua di erogazione diversa dall'italiano.
ModalitàDurataData di inzio
Virtual ClassIntensivoSu richiesta

Cosa imparerai

Il corso Cisco CyberOps (Understanding Cisco Cybersecurity Operations Fundamentals – CBROPS) è pensato per fornire competenze fondamentali sui principi della sicurezza, il funzionamento tipico delle reti e delle applicazioni, le principali minacce informatiche e i dati necessari per indagare sugli incidenti di sicurezza. Durante la formazione, verranno approfondite tecniche di monitoraggio per rilevare e gestire alert e violazioni, con particolare attenzione alle procedure standard per rispondere agli incidenti.

Il programma combina lezioni teoriche, esercitazioni pratiche e autoapprendimento, permettendo ai partecipanti di acquisire competenze essenziali, comprendere i concetti chiave e familiarizzare con le tecnologie necessarie per operare in un Security Operations Center (SOC). Tra gli argomenti trattati figurano l’infrastruttura IT, le operazioni e le vulnerabilità dei sistemi.

Completare con successo questa formazione prepara i partecipanti a sostenere l’esame per ottenere la certificazione Cisco Certified CyberOps Associate, aprendo opportunità per ruoli come analista di sicurezza informatica a livello Junior o Entry-level all’interno di un SOC. Inoltre, il corso permette di ottenere 30 crediti Continuing Education (CE), utili per il rinnovo delle proprie certificazioni Cisco.

Destinatari

Questo corso è ideale per chi aspira a diventare analista di sicurezza informatica a livello associate, per i professionisti IT che vogliono ampliare le proprie conoscenze in ambito Cybersecurity Operations o per chiunque desideri ottenere la certificazione Cisco Certified CyberOps Associate. In particolare, è consigliato a:

  • Studenti impegnati in un percorso di studi tecnico
  • Professionisti IT attualmente attivi nel settore
  • Neolaureati in discipline tecniche

Area tecnologica

  • CyberOps

Panoramica del corso

Obiettivi

 Al termine del corso, sarai in grado di:

✅ Comprendere il funzionamento di un Security Operations Center (SOC) e i servizi offerti dal punto di vista di un analista SOC di livello 1.
✅ Conoscere gli strumenti di Network Security Monitoring (NSM) disponibili per un analista di sicurezza di rete.
✅ Analizzare i dati accessibili per un analista di sicurezza.
✅ Comprendere i concetti base e le applicazioni della crittografia.
✅ Identificare le vulnerabilità dei protocolli TCP/IP e il loro utilizzo negli attacchi informatici.
✅ Conoscere le principali tecnologie di sicurezza per gli endpoint.
✅ Apprendere i modelli kill chain e diamond model per le indagini sugli incidenti, nonché l’uso degli exploit kit da parte degli attaccanti.
✅ Individuare le risorse per la ricerca proattiva delle minacce informatiche.
✅ Capire l’importanza della normalizzazione dei dati sugli eventi e della correlazione tra eventi.
✅ Identificare i vettori di attacco più comuni.
✅ Riconoscere attività malevole e schemi di comportamento sospetti.
✅ Condurre indagini sugli incidenti di sicurezza.
✅ Comprendere il ruolo dei playbook operativi in un SOC.
✅ Utilizzare metriche per valutare l’efficacia di un SOC.
✅ Implementare sistemi di gestione dei flussi di lavoro e automazione per migliorare le operazioni di sicurezza.
✅ Conoscere i piani di risposta agli incidenti e il ruolo di un Computer Security Incident Response Team (CSIRT).
✅ Documentare gli incidenti di sicurezza secondo il modello standard Vocabulary for Event Recording and Incident Sharing (VERIS).

Prerequisiti

Prima di seguire questo corso, è consigliato avere conoscenze di base su:

  • Reti Ethernet e TCP/IP
  • Sistemi operativi Windows e Linux
  • Concetti base di sicurezza delle reti

Il corso Implementing and Administering Cisco Solutions (CCNA®) consente di acquisire le competenze indicate in precedenza.

Lab outline

  • Use NSM Tools to Analyze Data Categories
  • Explore Cryptographic Technologies
  • Explore TCP/IP Attacks
  • Explore Endpoint Security
  • Investigate Hacker Methodology
  • Hunt Malicious Traffic
  • Correlate Event Logs, Packet Captures (PCAPs), and Alerts of an Attack
  • Investigate Browser-Based Attacks
  • Analyze Suspicious Domain Name System (DNS) Activity
  • Explore Security Data for Analysis
  • Investigate Suspicious Activity Using Security Onion
  • Investigate Advanced Persistent Threats
  • Explore SOC Playbooks
  • Explore the Windows Operating System
  • Explore the Linux Operating System

 

Per approfondire le tematiche oggetto di questo percorso formativo, si consiglia di consultare il corso Performing CyberOps Using Cisco Security Technologies (CBRCOR).

Richiesta informazioni
Abilita JavaScript nel browser per completare questo modulo.
Nome
Come ci hai trovato?
Questo sito utilizza i cookie per offrirti un'esperienza di navigazione migliore. Navigando su questo sito web, acconsenti al nostro utilizzo dei cookie.
Ulteriori info Accetta