Cisco CyberOps: Managing Policies and Procedures
Joe Abraham - Pluralsight
В секторе кибербезопасности ИТ существует огромная нехватка навыков, что затрудняет работу организаций. В этом курсе Cisco CyberOps: управление политиками и процедурами вы познакомитесь с некоторыми концепциями, необходимыми для начала вашего путешествия в сферу операций SOC. Сначала вы узнаете о концепциях управления активами и другими элементами. Затем вы погрузитесь в профилирование сети и серверов, чтобы лучше понять их с точки зрения безопасности. Мы сосредоточимся на процессе реагирования на инциденты, как это определено в NIST SP800-61, и на том, как киберпрофессионалы взаимодействуют с этим процессом. Наконец, вы узнаете о классификации событий и о том, как они вписываются в популярные модели, такие как Cyber Kill Chain и Diamond Model. Когда вы закончите этот курс, вы станете на один шаг ближе к твердому пониманию концепций кибербезопасности и сможете продолжить изучение того, как выявлять проблемы и выполнять задачи в среде SOC.
Содержание:
01. Course Overview:
01. Course Overview
02. Understanding Cyber Management Concepts:
01. Understanding the Cyber Management Problem
02. Describing Management Concepts
03. Learning About SOC Metrics
04. SOC Metric Management in Splunk Enterprise Security
03. Identifying Assets and Critical Data:
01. Digging Deeper into Assets
02. Learning About Server Profiling
03. Practicing Server Profiling on Linux
04. Practicing Server Profiling on Windows
05. Practicing Server Profiling with NMAP
06. Learning About Network Profiling
07. Practicing Network Profiling with pfsense
08. Practicing Network Profiling with Splunk Stream
09. Protecting Critical Data
04. Applying the Incident Response Process:
01. Learning About the Incident Response Process
02. Creating an Incident Response Plan
03. The Incident Response Steps
04. The IR Team
05. Incident Response in the Lab
06. Collecting Evidence
05. Classifying Intrusion Events:
01. Understanding Frameworks and Models
02. Mapping Events to the Models
03. Practicing Event Mapping
04. Putting It All together
Материал на английском языке
Продажник:
Скачать:
Joe Abraham - Pluralsight
В секторе кибербезопасности ИТ существует огромная нехватка навыков, что затрудняет работу организаций. В этом курсе Cisco CyberOps: управление политиками и процедурами вы познакомитесь с некоторыми концепциями, необходимыми для начала вашего путешествия в сферу операций SOC. Сначала вы узнаете о концепциях управления активами и другими элементами. Затем вы погрузитесь в профилирование сети и серверов, чтобы лучше понять их с точки зрения безопасности. Мы сосредоточимся на процессе реагирования на инциденты, как это определено в NIST SP800-61, и на том, как киберпрофессионалы взаимодействуют с этим процессом. Наконец, вы узнаете о классификации событий и о том, как они вписываются в популярные модели, такие как Cyber Kill Chain и Diamond Model. Когда вы закончите этот курс, вы станете на один шаг ближе к твердому пониманию концепций кибербезопасности и сможете продолжить изучение того, как выявлять проблемы и выполнять задачи в среде SOC.
Содержание:
01. Course Overview:
01. Course Overview
02. Understanding Cyber Management Concepts:
01. Understanding the Cyber Management Problem
02. Describing Management Concepts
03. Learning About SOC Metrics
04. SOC Metric Management in Splunk Enterprise Security
03. Identifying Assets and Critical Data:
01. Digging Deeper into Assets
02. Learning About Server Profiling
03. Practicing Server Profiling on Linux
04. Practicing Server Profiling on Windows
05. Practicing Server Profiling with NMAP
06. Learning About Network Profiling
07. Practicing Network Profiling with pfsense
08. Practicing Network Profiling with Splunk Stream
09. Protecting Critical Data
04. Applying the Incident Response Process:
01. Learning About the Incident Response Process
02. Creating an Incident Response Plan
03. The Incident Response Steps
04. The IR Team
05. Incident Response in the Lab
06. Collecting Evidence
05. Classifying Intrusion Events:
01. Understanding Frameworks and Models
02. Mapping Events to the Models
03. Practicing Event Mapping
04. Putting It All together
Материал на английском языке
Продажник:
Скачать: