Aron Mesterbasic
Denna kurs omfattar nätverksförsvar och metoder för respons på händelser, taktik och procedurer som är i linje med branschramar som NIST 800-61r2 (Computer Security Incident Handling Guide), US-CERT:s nationella Cyber Incident Response Plan (NCIRP), och Presidential Policy Directive (PPD)-41 om Cyber Incident Coordination.
Ditt utbildningspaket är designat för att kunna erbjuda dig maximal inlärning. Det här ingår i priset:
Din expertinstruktör förbereder dig för följande examen och certifiering, som också ingår i ditt utbildningspaket och omfattas av certifieringsgarantin.
Du får de bästa förutsättningarna för en framgångsrik utbildning med dessa rekommenderade förkunskaper:
För att du ska nå framgång med den här kursen bör du uppfylla följande krav:
- Åtminstone två års (rekommenderat) av erfarenhet eller utbildning i inom datornätverkssäkerhetsteknik eller ett
relaterat fält.
- Förmågan eller nyfikenheten att känna igen informationssäkerhetsproblem och hot i samband med riskhantering.
- Grundläggande kunskap om koncept och operativa ramverk för gemensamma försäkringsskydd i nätverksmiljöer.
Skyddsåtgärder inkluderar, men är inte begränsade till, brandväggar, system för förebyggande av intrång och VPN.
- Allmän kunskap om begrepp och operativa ramar för gemensamma försäkringssäkerhetsåtgärder i datormiljöer.
Säkerhetsåtgärder inkluderar, men är inte begränsade till, grundläggande autentisering och auktorisation,
resursbehörigheter och mekanismer mot skadlig kod.
- Kunskap på grundläggande nivå av några av de vanliga operativsystemen för datormiljöer.
- Förståelse på grundnivå av några vanliga koncept för nätverksmiljöer, såsom routing och switching.
- Allmän eller praktisk kunskap om större TCP/IP-nätverksprotokoll, inklusive, men inte begränsat till, TCP, IP, UDP,
DNS, HTTP, ARP, ICMP och DHCP.
Med vår engagerande utbildningsmetodik som inkluderar olika verktyg täcker vi hela agendan.
Audience:
This course is designed primarily for cybersecurity practitioners preparing for or who currently perform job functions related to protecting information systems by ensuring their availability, integrity, authentication, confidentiality, and non-repudiation. It is ideal for those roles within federal contracting companies and private sector firms whose mission or strategic objectives require the execution of Defensive Cyber Operations (DCO) or DoD Information Network (DoDIN) operation and incident handling. This course focuses on the knowledge, ability, and skills necessary to provide for the defense of those information systems in a cybersecurity context, including protection, detection, analysis, investigation, and response processes.
In addition, the course ensures that all members of an IT team—regardless of size, rank, or budget—understand their role in the cyber defense, incident response, and incident handling process.
Agenda:
In this course, you will understand, assess, and respond to security threats and operate a system and network security analysis platform. You will:
- Compare and contrast various threats and classify threat profiles.
- Explain the purpose and use of attack methods and techniques.
- Explain the purpose and use of post-exploitation tools and tactics.
- Given a scenario, perform ongoing threat landscape research and use data to prepare for incidents.
- Explain the purpose and characteristics of various data sources.
- Given a scenario, use real-time data analysis to detect anomalies.
- Given a scenario, analyze common indicators of potential compromise.
- Given a scenario, use appropriate tools to analyze logs.
- Given a scenario, use appropriate containment methods or tools.
- Given a scenario, use appropriate asset discovery methods or tools.
- Given a scenario, use Windows tools to analyze incidents.
- Given a scenario, use Linux-based tools to analyze incidents.
- Given a scenario, execute the incident response process.
- Explain the importance of best practices in preparation for incident response.
- Identify applicable compliance, standards, frameworks, and best practices.
- Explain the importance of concepts that are unique to forensic analysis.
- Identify the common areas of vulnerability.
- Identify the steps of the vulnerability process.
The Virtual Classroom is an online room, where you will join your instructor and fellow classmates in real time. Everything happens live and you can interact freely, discuss, ask questions, and watch your instructor present on a whiteboard, discuss the courseware and slides, work with labs, and review.
Your prereading is available for you in your personal space at readynez.com: My Readynez. Simply log in, find your course and start your preparations.
Your exam voucher is usually included in your virtual training package. When you´re ready to sit your exam, you just book it with the exam provider. You can sit most exams from home or at a local test centre. We’re here to help you with that process.
Yes, you can sit exams from all the major Vendors like Microsoft, Cisco etc from the comfort of your home or office.
Your Readynez Course package includes the exam voucher for Microsoft exams, AWS exams, ISO Exams and almost every other exam.
With Readynez you do any course form the comfort of your home or office. Readynez provides support and best practices for your at-home classroom and you can enjoy learning with minimal impact on your day-to-day life. Plus you'll save the cost and the environmental burden of travelling.
Well, learning is limitless, when you are motivated, but you need the right path to achieve what you want. Readynez consultants have many years of experience customizing learner paths and we can design one for you too. We are always available with help and guidance, and you can reach us on the chat or write us at info@readynez.com.