Частным лицам: +7 (495) 232-32-16
Корп. клиентам: +7 (495) 780-48-44

Знаете ли Вы, что...

Курс SCYBER: Защита сетей Cisco с помощью определения и анализа угроз 1.2 пользуется огромной популярностью среди специалистов, а также тех, кто только выбрал для себя такие востребованные и высокооплачиваемые профессии:

Не нашли нужный Вам курс?

Закажите его в индивидуальном формате или Напишите, и мы его сделаем!

Подписаться на рассылку




Я принимаю условия Политики конфиденциальности и даю согласие на обработку персональных данных в соответствии с законодательством России

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

Вы подписались на рассылку

SCYBER: Защита сетей Cisco с помощью определения и анализа угроз 1.2




По окончании курса Вы будете уметь:
  • Describe the tools, techniques, and thought processes of an attacker.
  • Describe the features, functions, and benefits of an SOC.
  • Identify the common sources used to detect an incident, as well as the actions that should be considered in response.
  • Perform basic packet capture and packet analysis.
  • Enable syslog on Cisco devices and to perform basic network log analysis.
  • Discuss the relevance of baselining and some of the most useful steps to be used when deploying a system.
  • Discuss the policies and roles in the typical SOC, as well as some of the common tools used by SOC members.
  • Discuss techniques used to identify anomalies and correlate log entries.
  • Understand techniques used to scope, document, and analyze investigations.
  • Discuss the methodology behind mitigations.
  • Discuss documentation and communication during an incident.
  • Discuss post-incident considerations.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Продолжительность курса - 40 ак. ч.

Отзывы о Центре

Тут работают очень отзывчивые люди с желанием поделиться знаниями с другими людьми. Мне очень понравилось! Желаю Вам прогрессировать и развиваться дальше! Сейчас меня всё устраивает и я обязательно буду учиться далее

Cлушатель: Загер Давид Константинович

Удобство организации учебного процесса от момента заказа курсов до непосредственного обучения. Информационный обмен на высшем уровне. Обратная связь с кураторами и "бумажный" документооборот организованы прекрасно.

Cлушатель: Милованов Антон Михайлович

Предварительная подготовка

Требуемая подготовка:

  • Сертификация CCNA® (преимуществом будет наличие сертификации CCNA Security)
  • Базовые навыки конфигурирования коммутаторов и маршрутизаторов на Cisco IOS®

Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Программа курса

  Тема Ак. часов  
   
  Модуль 1. Attacker Methodology
  • Types of Attackers
  • Malware and attacker tools
  • Understand common attacks
3  
  Модуль 2. Defender Methodology
  • Define vulnerabilities, threats, exploits, and attacks
  • Define the network (NOC) and security operations center (SOC)
  • SOC processes and procedures
  • Responsibilities of the SOC
  • Identify security incidents
3  
  Модуль 3. Defender Tools
  • Identify common sources used to detect security incidents
  • Understand event correlation and baseline data
  • Define data across layers of TCP/IP model
  • Data synchronization and data collection
  • Data encryption
  • Network monitoring and event management
  • User Reports
  • Risk analysis and mitigation strategies
4  
  Модуль 4. Packet Analysis
  • Network structures related to packet analysis
  • Analyze packets using Cisco IOS software
    • Access control lists
    • Debug commands
    • IOS embedded packet capture (EPC)
  • Methods used to capture traffic
    • Network taps
    • Local SPAN
    • remote SPAN
  • Conduct network traces
  • Establish a packet baseline using Wireshark
3  
  Модуль 5. Network Log Analysis
  • Use log analysis protocols and tools
  • Explore log mechanics
  • Retrieve syslog data
  • Retrieve DNS events and proxy logs
  • Correlate log files
3  
  Модуль 6. Baseline Network Operations
  • Establish a network baseline
  • Baseline methodologies
  • Exception handling and monitoring tools
  • Network topology mapping
  • Network securing best practices
  • Define and identify mission-critical business components
  • Determine the health state of monitored network components
4  
  Модуль 7. Incident Response Preparation
  • SOC roles and responsibilities
  • Incident response standards
  • IRT roles and responsibilities
  • Remediation, resolution and closure
  • Establish an effective monitoring system
  • Analyze monitoring system
3  
  Модуль 8. Security Incident Detection
  • Identify an incident
  • Correlate data sources
  • SIEM as an automatic correlation
  • Review and classify incident information
  • Identify source of incident
3  
  Модуль 9. Investigations
  • Framework and scope of investigation
  • Data collection process
  • Describe the role of flow data in an investigation
  • Use flow data to monitor, analyze, and visualize network traffic
  • Historical analysis
4  
  Модуль 10. Mitigations and Best Practices
  • Development and deployment
  • Validate and test mitigations
  • Proper documentation methods
  • Describe cyber threat defense solutions and components
  • Implement access control lists (ACLs)
  • Zone-based policy firewall overview
  • Describe default policies, traffic flows, and zone Interaction
  • Implement network-layer mitigations and best practices
  • Implement link-layer best practices
3  
  Модуль 11. Communication
  • Incident documentation requirements and process
  • Incident assessment
  • Solutions
3  
  Модуль 12. Post-Event Activity
  • Conduct an incident post-mortem
  • Policies and procedures
  • Develop security proposals
    • Analyze deficiencies
    • Propose remediations
    • Implement, publicize and monitor remediations

Labs:

  • Assessing Your Understanding of Network and Security Operations
  • Exploring the Remote Lab Environment
  • Enabling Netflow Export and Syslog
  • Capturing Packets on the Pod Router and using Wireshark to examine the PCAP
  • Capturing Packets using TCPDUMP
  • Examining Logs Manually
  • Enabling AAA for Router SSH Management Access
  • Enabling SMNPv3 on the Pod Router and Pod Switch
  • Performing NMAP Scans and Using Netcat to Connect to Open Ports
  • Analyzing PCAP File with Suspicious Activities Using Wireshark
  • Examining Event Logs Manually
  • Examining Event Logs Using Splunk
  • Analyzing NetFlow Data with Lancope StealthWatch
  • Implementing IOS Zone-Based Firewall
  • Incident Response
  • 4  
      Аудиторная нагрузка в классе с преподавателем 40  
      По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.  

    Ближайшие группы 

    Стоимость обучения (рублей)* 

    Курс может быть заказан согласно ФЗ-44, ФЗ-223 (закупка/аукцион/запрос котировок/конкурсные процедуры)
    с 10:00 до 17:00 Вечер или Выходные
    Стандартная цена
    Записаться
    Частные лица 213 000 213 000
    Организации 213 000 213 000

    Документы об окончании

    В зависимости от программы обучения выдаются следующие документы:

    БУХ

    Удостоверение*

    Cert_Common

    Свидетельство

    Cert_Cisco

    Международный сертификат Cisco

    *Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

    Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

    Все документы Центра
    logo_wm.gif cyberplat1.gif logo_ramblertop.gif Яндекс.Метрика LiveInternet