آموزش Cisco CyberOps: مدیریت سیاست ها و رویه ها

سرفصل ها و درس ها

مروری بر دوره Course Overview

• مروری بر دوره Course Overview

آشنایی با مفاهیم مدیریت سایبری Understanding Cyber Management Concepts

• درک مشکل مدیریت سایبری Understanding the Cyber Management Problem

• توصیف مفاهیم مدیریت Describing Management Concepts

• یادگیری در مورد معیارهای SOC Learning About SOC Metrics

• SOC Metric Management در Splunk Enterprise Security SOC Metric Management in Splunk Enterprise Security

شناسایی دارایی ها و داده های مهم Identifying Assets and Critical Data

• کاوش عمیق تر در دارایی ها Digging Deeper into Assets

• آشنایی با پروفایل سرور Learning About Server Profiling

• تمرین پروفایل سرور در لینوکس Practicing Server Profiling on Linux

• تمرین پروفایل سرور در ویندوز Practicing Server Profiling on Windows

• تمرین پروفایل سرور با NMAP Practicing Server Profiling with NMAP

• آشنایی با پروفایل شبکه Learning About Network Profiling

• تمرین پروفایل شبکه با pfsense Practicing Network Profiling with pfsense

• تمرین پروفایل شبکه با Splunk Stream Practicing Network Profiling with Splunk Stream

• حفاظت از داده های مهم Protecting Critical Data

استفاده از روند پاسخ حادثه Applying the Incident Response Process

• آشنایی با فرایند واکنش به حوادث Learning About the Incident Response Process

• ایجاد طرح واکنش به حوادث Creating an Incident Response Plan

• مراحل واکنش به حوادث The Incident Response Steps

• تیم IR The IR Team

• واکنش حوادث در آزمایشگاه Incident Response in the Lab

• جمع آوری شواهد Collecting Evidence

طبقه بندی رویدادهای نفوذ Classifying Intrusion Events

• آشنایی با چارچوب ها و مدل ها Understanding Frameworks and Models

• نگاشت رویدادها بر روی مدلها Mapping Events to the Models

• تمرین نگاشت رویدادها Practicing Event Mapping

• همه اش را بگذار کنار هم Putting It All together