5 jours (35 heures) | Prix par personne : 4290 €ht | CLCs : 8

Ref : F-C-CBRFIR

La formation Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps (CBRFIR)  renforcera vos connaissances et compétences en matière de criminalistique numérique et de réponse aux incidents (DFIR) et de cybersécurité. Elle vous prépare à identifier et à répondre aux menaces, vulnérabilités et incidents de cybersécurité.

La formation Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps (CBRFIR)  vous prépare également à passer l'examen 300-215 CBRFIR, l'un des examens éligibles pour obtenir la certification CyberOps Professional.




Objectifs

  • Analyser les composants nécessaires à un rapport d'analyse des causes profondes
  • Utiliser des outils tels que YARA pour l'identification des logiciels malveillants
  • Reconnaître les méthodes identifiées dans le cadre d'attaque MITRE
  • Exploiter les scripts pour analyser et rechercher des journaux ou plusieurs sources de données telles que Cisco Umbrella, Sourcefire IPS, AMP for Endpoints, AMP for Network et PX Grid
  • Recommander des actions basées sur l'analyse post-incident
  • Déterminer les données à corréler en fonction du type d'incident (activités basées sur l'hôte et sur le réseau)
  • Évaluer les alertes provenant de sources telles que les pare-feu, les systèmes de prévention des intrusions (IPS), les outils d'analyse de données (tels que Cisco Umbrella Investigate, Cisco Stealthwatch et Cisco SecureX) et d'autres systèmes pour répondre aux cyberincidents et recommander des mesures d'atténuation
  • Évaluer les éléments requis dans un manuel de réponse aux incidents et les composants pertinents du rapport ThreatGrid Analyser les renseignements sur les menaces fournis dans différents formats (tels que STIX et TAXII)

Pour qui ?

Analystes SOC, Analystes de logiciels malveillants, Analystes judiciaires, Analystes en intégration de téléphonie informatique (CTI), Analystes de réponse aux incidents, Ingénieurs du centre d'opérations de sécurité, Ingénieurs en sécurité

Pré-Requis

Avant de suivre cette formation, vous devez avoir :

  • Des connaissances des concepts et de la surveillance de la sécurité des réseaux et des terminaux
  • Une expérience en analyse d'intrusion réseau
  • Une compréhension des politiques et procédures de sécurité
  • Une expérience en gestion des risques ainsi qu'en analyse du trafic et des journaux
  • Des connaissances des API 2 à 3 ans d'expérience de travail dans un environnement de centre d'opérations de sécurité (SOC) (expérience de niveau 1 ou nouvelle expérience de niveau 2)

Le suivi de ces formations est recommandé :

  • Comprendre les principes fondamentaux des opérations de cybersécurité de Cisco (CBROPS)
  • Réalisation de CyberOps à l'aide des technologies de sécurité Cisco (CBRCOR)

 

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: