Detaillierter Kursinhalt
- Definition des Security Operations Center
- SOC-Metriken verstehen
- Verständnis von SOC-Workflow und Automatisierung
- Grundlegendes zum Windows-Betriebssystem
- Grundlagen des Betriebssystems Linux
- Verstehen von Endpunkt-Sicherheitstechnologien
- Verständnis der Netzwerkinfrastruktur und der Tools zur Überwachung der Netzwerksicherheit
- Verstehen gängiger TCP/IP-Angriffe
- Erkundung von Datentypkategorien
- Grundlegende Konzepte der Kryptographie verstehen
- Grundlagen der Cloud-Sicherheit
- Absicherung von Cloud-Bereitstellungen
- Verständnis der Vorfallsanalyse in einem bedrohungszentrierten SOC
- Identifizierung gängiger Angriffsvektoren
- Identifizierung bösartiger Aktivitäten
- Erkennen von verdächtigen Verhaltensmustern
- Identifizierung von Ressourcen für die Jagd auf Cyber-Bedrohungen
- Verstehen von Ereigniskorrelation und Normalisierung
- Durchführung von Untersuchungen zu Sicherheitsvorfällen
- Verwendung eines Playbook-Modells zur Organisation der Sicherheitsüberwachung
- Beschreiben der Reaktion auf einen Vorfall
e