思科 CyberOps 助理认证 CBROPS 200-201

Cisco CyberOps Associate CBROPS 200-201

 视频说明

9+ 小时的视频教学

超过 9 小时的视频教学，包括解释和演示，为您参加 Cisco CyberOps Associate CBROPS 200-201 认证考试做好准备。

 概述

Cisco CyberOps 助理 CBROPS 200-201 完整视频课程为学习者准备参加 CBROPS 200-201 考试。该课程从安全基础知识开始，包括 CIA Triad、各种安全部署、威胁情报、恶意软件和分析工具。然后，它详细介绍了各种类型的攻击和漏洞，以及加密和 PKI 的基础知识。在奠定网络安全基础知识的基础后，本课程将探讨安全监控和数据规范化，包括 5 元组相关性，以及 DNS、Web 日志、确定性和概率分析。然后，它介绍了专门适用于网络安全和事件响应的 NetFlow，以及它的各种分析工具。您将学习如何识别不同的入侵事件类别并了解 MITRE ATT&CK 框架。然后，该课程将介绍数字取证的细节，包括证据类型和监管链。其中介绍了 Windows、Linux 和 Mac OSX 的基于主机的取证，并讨论了端点安全技术。然后，本课程将介绍网络入侵分析以及确定系统是否受到攻击的各种方法，最后介绍“安全策略和程序”以及事件响应的基础知识。

通过详细的探索、配置演示和故障排除实施，本课程将有条不紊地指导您完成考试中的关键主题。由畅销书作家 Omar Santos 和 Ron Taylor 讲授的 Cisco CyberOps 助理 CBROPS 200-201 完整视频课程全面涵盖认证，因此您掌握了通过考试所需的知识。

 主要主题包括：

•  安全概念
•  安全监控
•  基于主机的分析
• 网络入侵分析
• 安全策略和程序

 关于讲师

Omar Santos 是思科安全研究和运营部思科产品安全事件响应团队 （PSIRT） 的首席工程师。在调查和解决所有 Cisco 产品（包括云服务）中的安全漏洞期间，他指导和领导工程师和事件经理。自 1990 年代中期以来，Omar 一直从事信息技术和网络安全方面的工作。他为财富 100 强和 500 强公司以及美国政府设计、实施和支持了众多安全网络。在担任现职之前，他是全球安全实践和 Cisco 技术支持中心 （TAC） 的技术负责人，在那里他教授、领导和指导了这两个组织内的许多工程师。

Omar 是安全社区的活跃成员，他领导了多个行业范围内的计划和标准机构。他的积极作用是帮助企业、学术机构、州和地方执法机构以及其他致力于提高关键基础设施安全性的参与者。Omar 经常在许多网络安全会议上发表技术演讲。他是 20 多本书和视频课程的作者。您可以关注 Omar 进行以下任何一项操作：

个人网站：omarsantos.io 和 theartofhacking.org
 推特：@santosomar
LinkedIn：https://www.linkedin.com/in/santosomar

Ron Taylor 在信息安全领域拥有 20 多年的经验。其中 10 年是在咨询领域度过的。2008 年，他加入 Cisco 全球认证团队，担任信息保障领域的 SME。2012年，他转到了安全研究与运营小组的一个职位，主要负责思科产品和服务的渗透测试。他还参与为全球内部开发和测试团队开发和提供安全培训。此外，他还作为 SME 为许多产品团队提供产品安全测试方面的咨询支持。然后，他花了一段时间担任 Cisco 产品安全事件响应团队 （PSIRT） 的事件经理。他目前的职位是专门从事 Cisco 安全产品线的安全架构师。他持有多项行业认证，包括 GPEN、GWEB、GCIA、GCIH、GWAPT、RHCE、CCSP、CCNA、CISSP、Pentest+ 和 MCSE。Ron 还撰写了书籍和视频课程，是安全社区的活跃成员、Raleigh BSides 安全会议的联合创始人兼主席，以及 Defcon 红队村的创始成员。

 推特：@Gu5G0rman
LinkedIn：www.linkedin.com/in/-RonTaylor

 技能水平

•  初级到中级

 了解如何

• 主要网络安全解决方案的演示
• 涵盖 CCNA Cyber Ops 考试的所有目标
• 网络安全工具、产品和解决方案的易于理解的演示
• 为帮助学习者了解实际应用的场景

谁应该参加这门课程

任何想要获得 CCNA Cyber Ops 认证的人。这包括有兴趣学习如何开发、管理或改进安全运营中心、CSIRT、PSIRT 或成为网络安全事件响应专家的安全专业人员。任何希望参加 CCNA CyberOps 考试的人也将从观看本课程中受益。

 课程要求

视频课程假定学习者具备在 Microsoft Window、Mac 或 Linux 上运行的 PC 用户界面的导航技能，并且已完成典型的高中数学课程（主要是读者已经接触过二进制数学）。本课程还假设读者使用过连接到家庭网络或学校或公司内部网络的 PC，但读者可能不了解 PC 所连接的网络的任何信息。此外，还假定读者知道如何使用典型的 Internet 应用程序，主要是 Web 浏览器和电子邮件客户端。

 课程描述

模块 1“安全概念”涵盖网络安全基础知识，包括 CIA 三元组、比较各种安全部署、了解威胁情报、恶意软件分析工具、RBA 和逆向工程。然后，它进入更深入的概念，例如风险评估、威胁、漏洞和漏洞利用。该模块详细介绍了访问控制过程以及各种类型的攻击和漏洞。模块 1 的最后一节课深入探讨了密码学和公钥基础设施 （PKI） 的基础知识。介绍了加密和哈希算法，以及安全套接字层和数字证书。

模块 2 “安全监控” 从基础知识开始：数据规范化和 5 元组相关性，以及 DNS、博客、确定性和概率分析。本模块介绍了专门适用于网络安全和事件响应的 NetFlow，以及其各种分析工具。您将学习如何识别不同的入侵事件类别，并了解 MITRE ATT&CK 框架。

模块 3“基于主机的分析”深入探讨了数字取证的细节，包括证据类型和监管链。然后，它详细介绍了 Windows、Linux 和 Mac OSX 的更多基于主机的取证。本模块最后讨论了端点安全技术，包括防火墙、反恶意软件、防病毒和基于系统的沙盒。

模块 4 “Network Intrusion Analysis” 深入探讨了确定系统是否受到攻击的各种方法，从检查数据包捕获和协议标头，到监控流量，以及区分真假报。模块 4 将引导您了解所有详细信息。

模块 5“安全策略和程序”涵盖安全的安全管理方面，包括资产、配置、移动设备、补丁和漏洞的管理，以及解释 PII 和 PHI。下一课介绍事件响应的基础知识，包括计划和流程的范围、如何与合作伙伴共享信息和协调、您的公司是否与 NIST IR 类别保持一致，以及事件响应团队的结构。最后，本模块介绍了 VERIS 架构及其如何应用于事件响应。