메뉴바로가기
메인메뉴 바로가기
컨텐츠 바로가기
 Loading... 

컨텐츠

교육과정 상세보기

교육과정 상세보기

CCNP CyberOps 기본 CBRCOR v1.0 [40 Credits] (Performing CyberOps Using Cisco Security Technologies)

교육정보
교육 일정
  1. 07/10~14
교육 개요 ▪ 기존의 정보 보안은 사이버 보안 위협에 대한 보호, 탐지 및 방어에 적합했지만 새로이 확장되는 사이버 범죄 생태계에 적합하지 않으므로 신 보안 조치는 정보 보안이 아닌 지능형 보안으로 진화해야 합니다. 이 과정은 해당 요구 사항을 충족할 수 있는 기술을 향상시키고 사고 대응 역할, 클라우드 보안 및 기타 능동적인 방어 보안 역할에서 정보 보안 분석가로서의 필요한 능력을 학습합니다.
▪ 사이버 보안 운영 기본 사항, 방법 및 자동화를 통해 보안 운영 센터(SOC) 팀에서 정보 보안 분석가의 역할을 준비하여 기본 개념과 실제 시나리오에서의 적용, 그리고 사고 대응(IR)을 공식화할 때 플레이북을 활용하는 방법을 학습합니다.
▪ 이 과정에서는 클라우드 플랫폼과 SecDevOps 방법론을 사용하여 보안을 위한 자동화를 사용하는 방법을 학습하고. 사이버 공격을 탐지하고, 위협을 분석하고, 사이버 보안을 개선하기 위한 적절한 권장 사항을 만드는 기술을 학습합니다.
▪ 보안 운영 센터의 고위급 역할과 관련된 작업에 대한 고급 이해 획득하고, 실제 적용을 통해 보안 운영팀이 사용하는 공통 도구 및 플랫폼 구성하여, 실제 공격 시나리오에서 해커처럼 대응할 수 있도록 준비하고 고위 경영진에게 권장 사항 제출하는 방법을 학습합니다.
▪ 사이버 공격 모니터링과 오픈 소스 및 상업용 자동화 도구 및 플랫폼을 사용하여 대용량 데이터 분석하고 공격의 특성을 정확하게 파악하고 완화 계획을 수립하여 시나리오 기반 질문 (예를 들어 도구의 출력 스크린샷을 사용하여 출력의 일부를 해석하고 결론을 설정하라는 요청)을 학습합니다.
교육 목적 ▪ SOC 내의 서비스 적용 범위 유형 및 각각과 관련된 운영 책임을 설명 할 수 있다.
▪ 클라우드 플랫폼의 보안 운영 고려 사항을 비교 할 수 있다.
▪ SOC 플랫폼 개발, 관리 및 자동화의 일반적인 방법론을 설명 할 수 있다.
▪ 자산 제어 및 보호의 일환으로 자산 세분화, 분리, 네트워크 세분화, 마이크로 세분화 및 각각에 대한 접근 방식을 설명 할 수 있다.
▪ 자산 통제 및 보호의 일환으로 제로 트러스트 및 관련 접근 방식을 설명 할 수 있다.
▪ SOC에서 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션 및 자동화)을 사용하여 사고 조사를 수행 할 수 있다.
▪ 보안 모니터링, 조사 및 대응을 위해 다양한 유형의 핵심 보안 기술 플랫폼을 사용 할 수 있다.
▪ DevOps 및 SecDevOps 프로세스를 설명 할 수 있다.
▪ JSON(JavaScript Object Notation), HTML, XML, CSV(쉼표로 구분된 값)와 같은 일반적인 데이터 형식을 설명 할 수 있다.
▪ API 인증 메커니즘을 설명 할 수 있다.
▪ 모니터링, 조사 및 대응 중 위협 탐지의 접근 방식 및 전략을 분석 할 수 있다.
▪ 알려진 침해 지표(IOC) 및 공격 지표(IOA)를 결정 할 수 있다.
▪ 트래픽 패턴 분석을 기반으로 공격 중 이벤트 시퀀스를 해석 할 수 있다.
▪ 다양한 보안 도구와 네트워크 분석에 대한 제한 사항을 설명 할 수 있다.(예: 패킷 캡처 도구, 트래픽 분석 도구, 네트워크 로그 분석 도구 등)
▪ 비정상적인 사용자 및 엔티티 행동(UEBA)을 분석 할 수 있다.
▪ 모범 사례에 따라 사전 위협 사냥을 수행 할 수 있다.
교육 기간 5일(35시간)
교육비 2,500,000 원
교재 (벤더제공-디지털)
선수 지식 ▪ UNIX/Linux 셸(bash, csh) 및 셸 명령 사용법
▪ Splunk 검색 및 탐색 기능 숙지
▪ Python, JavaScript, PHP 또는 이와 유사한 것 중 하나 이상 스크립팅에 대한 기본 이해
또는
▪ Cisco CBROPS(Cybersecurity Operations Fundamentals) 과정과 Cisco CCNA 과정

권장하는 리소스:
-Splunk 기초 1
-블루 팀 핸드북: 사고 대응 에디션(Don Murdoch)
-위협 모델링 - 보안 설계 및 Adam Shostack
-Ben Clark의 레드 팀 필드 매뉴얼
-Alan J White의 Blue Team 필드 매뉴얼
-팀 브라이언트의 퍼플 팀 필드 매뉴얼
-Chris Sanders와 Jason Smith의 응용 네트워크 보안 및 모니터링
교육 대상 ▪ 사이버 보안 엔지니어
▪ 사이버 보안 조사관
▪ 사고 관리자
▪ 사고 대응자
▪ 네트워크 엔지니어
▪ 최소 1년 이상의 경험을 가진 SOC 분석가
교육 내용

Outline
Understanding Risk Management and SOC Operations
Understanding Analytical Processes and Playbooks
Investigating Packet Captures, Logs, and Traffic Analysis
Investigating Endpoint and Appliance Logs
Understanding Cloud Service Model Security Responsibilities
Understanding Enterprise Environment Assets
Implementing Threat Tuning
Threat Research and Threat Intelligence Practices
Understanding APIs
Understanding SOC Development and Deployment Models
Performing Security Analytics and Reports in a SOC
Malware Forensics Basics
Threat Hunting Basics
Performing Incident Investigation and Response

Lab
Explore Cisco SecureX Orchestration
Explore Splunk Phantom Playbooks
Examine Cisco Firepower Packet Captures and PCAP Analysis
Validate an Attack and Determine the Incident Response
Submit a Malicious File to Cisco Threat Grid for Analysis
Endpoint-Based Attack Scenario Referencing MITRE ATTACK
Evaluate Assets in a Typical Enterprise Environment
Explore Cisco Firepower NGFW Access Control Policy and Snort Rules
Investigate IOCs from Cisco Talos Blog Using Cisco SecureX
Explore the ThreatConnect Threat Intelligence Platform
Track the TTPs of a Successful Attack Using a TIP
Query Cisco Umbrella Using Postman API Client
Fix a Python API Script
Create Bash Basic Scripts
Reverse Engineer Malware
Perform Threat Hunting
Conduct an Incident Response
수강후기