A képzés célja, hogy felkészítse a résztvevőket a Cybersecurity Operations Associate tanúsítvány megszerzésére, amely biztonsági elemzői és hasonló pozíciók betöltéséhez szükséges. A program során a résztvevők elsajátítják a fenyegetések észlelésének, a válaszadási technikáknak és a hálózati forgalom elemzésének alapjait, a Cisco Hálózati Akadémia tananyagára építve.
A választott kurzus leírása
Jelen kurzus felkészíti a résztvevőket, hogy egy biztonsági műveleti központ (SOC) kiberbiztonsági elemzőjeként monitorozzák a biztonsági rendszereket, észleljék a kiberbiztonsági támadásokat és fenyegetéseket, illetve lehetőség szerint reagáljanak azokra.
Kinek ajánljuk
A képzés célcsoportját elsősorban olyan IT-alapismeretekkel rendelkező személyek adják, akik karrierorientált, belépő szintű biztonsági elemzői készségeket keresnek.
A képzés tematikája
- A védelem megértése
- Mélységi védelem
- Biztonsági irányelvek, előírások és szabványok
- Hozzáférés-vezérlés
- A hozzáférés-vezérlés alapfogalmai, a AAA használata és működése
- Fenyegetések felderítése
- Információforrások
- Fenyegetés-felderítési szolgáltatások
- Kriptográfia
- Integritás és hitelesség
- Bizalmasság
- Nyilvános kulcsú titkosítás
- Hatóságok és a PKI bizalmi rendszere
- A kriptográfia alkalmazásai és hatásai
- Végpontok védelme
- Kártékony programok elleni védelem
- Host-alapú behatolás-megelőzés
- Alkalmazásbiztonság (sandbox használata a kártékony programok elemzésére)
- Végpontok sérülékenységvizsgálata
- Hálózat- és szerverprofilozás
- Közös sebezhetőségi pontozási rendszer (CVSS)
- Biztonságos eszközkezelés
- Információbiztonsági irányítási rendszerek
- Technológiák és protokollok
- Az elterjedt hálózati protokollok felügyelete
- A biztonsági technológiák hatása az elterjedt hálózati protokollokra
- Hálózatbiztonsági adatok
- A biztonsági adatok típusai
- Végberendezések naplói
- Szervernaplók
- Riasztások kiértékelése
- A riasztások struktúrája
- A riasztások osztályozása
- A hálózatbiztonsági adatokkal végzett munka
- Az adatok előkészítése a hálózatbiztonsági felügyelet (NSM) rendszerben való felhasználásra
- A Security Onion eszközök használata a hálózatbiztonsági események vizsgálatához
- A munkafolyamatokat javító hálózatmonitorozó eszközök kezelésének megismerése
- Digitális nyomelemzés, valamint incidenselemzés és -kezelés
- Bizonyítékkezelés és támadás-attribúció
- A kibergyilkossági lánc (Cyber Kill Chain) lépései
- A támadás osztályozása a behatoláselemzés gyémántmodelljének segítségével
- Incidenskezelés (az NIST 800-61r2 incidenskezelési eljárások alkalmazása)
A képzés részvételi feltételei (szakmai előképzettség)
Informatikai alapismeretek.
A képzés várható hossza/intenzitása
Egy félév, 5 x 8 órás blokkokban.
További információ: https://shop.uni-pannon.hu/hu/termek/cyberops-associate/