Cisco Cybersecurity - Conducting Threat Hunting and Defending using Cisco Technologies
Den här kursen ger dig en strukturerad introduktion till threat hunting – ett proaktivt arbetssätt där du söker i nätverk, endpoints och datakällor efter tecken på skadlig eller riskfylld aktivitet som kan ha passerat befintliga skydd. Du får metodik för att driva en utredning från hypotes till slutsats.
Nästa start: 13 apr. (Live Online)
På kursen får du grepp om centrala begrepp, ramverk och processer inom threat hunting och tränar på hur du planerar, genomför och sammanfattar en hotjakt. Du arbetar i en praktisk miljö med attacksimulering och får utveckla dina färdigheter i att identifiera avvikelser och bygga en tydlig utredningskedja. Fokus ligger på att använda Cisco-tekniker och relevanta tredjepartsplattformar.
Målgrupp och förkunskaper
Kursen är framtagen för dig som arbetar med operativ IT-säkerhet och vill stärka din förmåga att proaktivt hitta hot som inte fångas upp av befintliga kontroller, exempelvis inom SOC, incidenthantering eller nätverks- och säkerhetsdrift.
För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du ha allmän kunskap om nätverk, Cisco-nätverksteknologier och nätverkssäkerhet, samt förståelse för hur trafik och vanliga säkerhetsmekanismer fungerar i praktiken.
För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
- Threat Hunting Theory
- Threat Hunting Concepts, Frameworks, and Threat Models
- Threat Hunting Process Fundamentals
- Threat Hunting Methodologies and Procedures
- Network-Based Threat Hunting
- Endpoint-Based Threat Hunting
- Endpoint-Based Threat Detection Development
- Threat Hunting with Cisco Tools
- Threat Hunting Investigation Summary: A Practical Approach
- Reporting the Aftermath of a Threat Hunt Investigation
Relaterat innehåll
