☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴

Formation : Exécuter les CyberOps en utilisant les technologies de sécurité de Cisco (CBRCOR)

Ref. CBRCOR
Durée :
5
 jours
Examen :
Optionnel
Niveau :
Intermédiaire

Exécuter les CyberOps en utilisant les technologies de sécurité de Cisco (CBRCOR)

Une formation clé pour maîtriser la sécurité des CyberOps

La formation “Exécuter les CyberOps en utilisant les technologies de sécurité de Cisco (CBRCOR)” vous offre une opportunité unique d’approfondir vos connaissances en cybersécurité. À travers ce cours, vous apprendrez à gérer et à automatiser les opérations de sécurité dans un environnement SOC. Cette formation vous prépare à l’examen CBRCOR et vous donne accès aux dernières technologies de sécurité de Cisco. Avec des scénarios pratiques, vous serez formé pour devenir un véritable expert en réponse aux incidents et en gestion des cybermenaces.

Une expertise adaptée à votre carrière en cybersécurité

Grâce à cette formation, vous développerez les compétences nécessaires pour analyser des menaces complexes et proposer des solutions adaptées aux environnements d’entreprise modernes. En mettant l’accent sur les outils tels que Cisco Firepower et Cisco SecureX, cette formation vous permet de mieux comprendre et réagir face aux cyberattaques. Un programme complet qui vous aidera à exceller en tant qu’analyste SOC. N’attendez plus, et faites le pas vers un futur prometteur en cybersécurité.

Profils des participants

  • Ingénieur en cybersécurité
  • Investigateur en cybersécurité
  • Gestionnaire d’incidents
  • Analyste SOC niveau débutant
  • Ingénieur réseau avec expérience en sécurité

Objectifs

  • Configurer les outils et plateformes SOC
  • Utiliser des playbooks pour la réponse aux incidents
  • Analyser les menaces avec Cisco Firepower
  • Comprendre les modèles de déploiement SecDevOps
  • Appliquer l’automatisation avec Cisco SecureX
  • Interpréter et analyser les logs réseau

Connaissances Préalables

  • Connaissance de base des environnements UNIX/Linux
  • Familiarité avec Splunk et ses fonctions de recherche
  • Connaissance des langages de scripts tels que Python ou JavaScript
  • Compréhension des concepts de cybersécurité
  • Expérience dans l’analyse de logs et de journaux réseau

Contenu du cours

Module 1 : Gestion des risques et opérations SOC

  • Comprendre les processus analytiques et les playbooks
  • Analyser les captures de paquets et l’analyse du trafic
  • Évaluer les risques de sécurité et les menaces dans un SOC

Module 2 : Analyse des logs des terminaux et appliances

  • Comprendre les responsabilités de sécurité dans le cloud
  • Analyser les journaux des terminaux et des appliances
  • Surveiller les actifs de l’environnement d’entreprise

Module 3 : Threat Tuning et renseignement sur les menaces

  • Implémenter le Threat Tuning dans un environnement SOC
  • Pratiques avancées de recherche et de renseignement sur les menaces
  • Comprendre et utiliser les API pour la cybersécurité

Module 4 : Sécurité SOC et rapports analytiques

  • Analyser la sécurité d’un réseau et produire des rapports
  • Notions de base sur les logiciels malveillants (Malware Forensics)
  • Effectuer une chasse proactive aux menaces

Module 5 : Enquête sur les incidents et réponse

  • Investiguer des incidents en utilisant les outils SIEM et SOAR
  • Répondre aux incidents en suivant les bonnes pratiques SOC
  • Déterminer les indicateurs de compromission (IOC) et les indicateurs d’attaque (IOA)

Documentation

  • Support de cours numérique inclus

Lab / Exercices

  • Explorer l’orchestration Cisco SecureX
  • Explorer les Playbooks Splunk Phantom
  • Examiner les captures de paquets de Cisco Firepower et l’analyse PCAP
  • Valider une attaque et déterminer la réponse à l’incident
  • Soumettre un fichier malveillant à Cisco Threat Grid pour analyse
  • Explorer la politique de contrôle d’accès de Cisco Firepower NGFW et les règles Snort
  • Suivre les TTP d’une attaque réussie en utilisant un TIP
  • Interroger Cisco Umbrella à l’aide du client API Postman
  • Corriger un script d’API Python
  • Créer des scripts de base Bash
  • Reverse Engineering d’un logiciel malveillant

Examen

  • Cette formation prépare à l’examen de base 350-201 CBRCOR

Cours complémentaires

Informations additionnelles

Formation CyberOps avec les technologies de sécurité Cisco : développez vos compétences en sécurité SOC

La formation “Exécuter les CyberOps en utilisant les technologies de sécurité de Cisco (CBRCOR)” vous permet de développer une expertise approfondie en matière de cybersécurité. Dans un contexte où les menaces sont de plus en plus sophistiquées, cette formation est indispensable pour les professionnels souhaitant se perfectionner dans la gestion des opérations de sécurité SOC. Elle vous offre l’opportunité d’acquérir une maîtrise complète des outils et méthodes nécessaires à l’analyse des menaces, à la réponse aux incidents, et à la protection des systèmes.

Les principaux outils et technologies couverts par la formation

Ce cours se concentre sur des technologies de sécurité avancées comme Cisco Firepower et Cisco SecureX. Grâce à ces outils, vous apprendrez à analyser les captures de paquets et à évaluer les menaces. Le Threat Tuning, une compétence essentielle pour adapter les réponses aux menaces émergentes, fait partie intégrante du programme. Vous serez également initié à l’utilisation des API dans la gestion des opérations SOC pour automatiser les tâches critiques et simplifier les processus de détection des cyberattaques.

Pourquoi suivre cette formation CBRCOR ?

Ce cours n’est pas seulement une introduction aux outils Cisco, mais il vous prépare à affronter des scénarios du monde réel. Vous serez formé pour évaluer les incidents de sécurité et réagir efficacement aux menaces, tout en suivant une méthodologie SecDevOps. La formation couvre des aspects cruciaux comme la production de rapports analytiques pour un centre d’opérations de sécurité (SOC). De plus, en suivant cette formation, vous vous préparez à passer l’examen CBRCOR, une certification reconnue dans le domaine de la cybersécurité.

Les avantages d’une formation pratique en CyberOps

L’un des points forts de cette formation est l’intégration de LABs pratiques qui vous permettent de mettre en œuvre les compétences acquises. Vous apprendrez à utiliser des plateformes comme Splunk Phantom pour orchestrer des réponses aux incidents, à analyser des fichiers malveillants via Cisco Threat Grid, et à corriger des scripts d’API. Cette approche pratique vous assure une compréhension approfondie des cybermenaces et des techniques d’intervention dans un environnement d’entreprise réel.

FAQ

Quelle est la différence entre CBRCOR et d’autres formations en sécurité ?

La formation CBRCOR se distingue par son approche pratique et son orientation sur les technologies de sécurité de Cisco. Elle inclut des LABs permettant une application concrète des concepts.

Quels outils seront utilisés durant la formation ?

Vous apprendrez à utiliser des outils de pointe tels que Cisco Firepower, Cisco SecureX, et des playbooks Splunk Phantom pour orchestrer des réponses aux cyberattaques.

Prix de l'inscription
CHF 4'350.-
Inclus dans ce cours
  • Formation dispensée par un expert du domaine
  • Documentation et supports digitaux
  • Badge de réussite
Mois actuel

Session planifiée à la demande, veuillez nous contacter pour ouvrir une session

Contact

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Faire une demande

Opening hours

Monday to Friday
8:30 AM to 6:00 PM
Tel. 058 307 73 00

Contact-us

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Make a request