Wenn Sie als Associate-Level-Cybersicherheitsanalyst in Security Operations Centern arbeiten, wird Ihnen dieser Kurs helfen, gängige Angriffsvektoren zu verstehen. Am Ende des Kurses werden Sie in der Lage sein: - die gängigen Angriffsvektoren zu identifizieren - die DNS-Terminologie und -Operationen zu erklären - die automatische Ermittlung und Registrierung der öffentlichen IP-Adressen von Kunden über DDNS zu beschreiben - den Prozess rekursiver DNS-Abfragen zu beschreiben - HTTP-Operationen und die Analyse des Datenverkehrs zu beschreiben, um Anomalien im HTTP-Verkehr zu erkennen - die Verwendung und die Funktionsweise von HTTP/2 und Streams zu beschreiben - zu beschreiben, wie SQL zur Abfrage verwendet wird, beschreiben Sie, wie SQL verwendet wird, um relationale Datenbankmanagementsysteme abzufragen, zu betreiben und zu verwalten, und wie man SQL-basierte Angriffe erkennt - Beschreiben Sie, wie der E-Mail-Zustellungsprozess und SMTP-Konversationen funktionieren - Beschreiben Sie, wie Web-Skripting zur Verbreitung von Malware verwendet werden kann - Erklären Sie die Verwendung von verschleiertem JavaScript durch die Bedrohungsakteure - Erklären Sie die Verwendung von Shellcode und Exploits durch die Bedrohungsakteure - Verstehen Sie die drei grundlegenden Arten von Nutzlasten innerhalb des Metasploit-Frameworks (single, stager, und Stage) - die Verwendung von Directory Traversal durch die Bedrohungsakteure erklären - die grundlegenden Konzepte von SQL-Injection-Angriffen erklären - die grundlegenden Konzepte von Cross-Site-Scripting-Angriffen erklärensite Scripting-Angriffe - Erklären Sie die Verwendung von Punycode durch die Bedrohungsakteure - Erklären Sie die Verwendung von DNS-Tunneling durch die Bedrohungsakteure - Erklären Sie die Verwendung von Pivoting durch die Bedrohungsakteure - Beschreiben Sie die Umleitung von Websites mit HTTP 302 Abfederung - Beschreiben Sie, wie Angreifer sich über webbasierte Angriffe Zugang verschaffen können - Verstehen Sie, wie die Bedrohungsakteure Exploit-Kits verwenden - Beschreiben Sie die Emotet APT - Spielen Sie die Rolle sowohl des Angreifers, um Angriffe zu simulieren, und die Rolle des Analysten, um die Angriffe zu analysieren. Um diesen Kurs erfolgreich zu absolvieren, sollten Sie über die folgenden Voraussetzungen verfügen: 1. Fähigkeiten und Kenntnisse, die denen des Kurses Implementing and Administering Cisco Solutions (CCNA) v1.0 entsprechen 2. Vertrautheit mit Ethernet- und TCP/IP-Netzwerken 3. Gute Kenntnisse der Betriebssysteme Windows und Linux 4. Vertrautheit mit den Grundlagen der Sicherheitskonzepte im Netzwerk.

Wenn Sie als Associate-Level-Cybersicherheitsanalyst in Security Operations Centern arbeiten, wird Ihnen dieser Kurs helfen, bösartige Aktivitäten zu identifizieren. Am Ende des Kurses werden Sie in der Lage sein: - Erläutern Sie, warum Sicherheitsanalysten das Design des Netzwerks, das sie schützen, verstehen müssen - Verstehen Sie die Rolle des Designs des Netzwerks, das Sie schützen - Definieren Sie die verschiedenen Typen von Bedrohungsakteuren - Geben Sie ein Beispiel für die Suche nach Protokolldaten mit ELSA - Erkunden Sie die Protokollierungsfunktionalität im Zusammenhang mit Linux-Systemen - Beschreiben Sie, wie die Windows-Ereignisanzeige zum Durchsuchen und Verwalten von Ereignisprotokollen verwendet wird - Beschreiben Sie den Kontext eines Sicherheitsvorfalls in den Syslog-Meldungen der Firewall - Beschreiben Sie die Notwendigkeit der Analyse von Netzwerk-DNS-Aktivitätsprotokollen - Beschreiben Sie die Analyse von Web-Proxy-Protokollen zur Untersuchung von Web-basis-Angriffe - Beschreiben Sie die Analyse von E-Mail-Proxy-Protokollen zur Untersuchung von E-Mail-beschreiben Sie die Analyse von AAA-Server-Protokollen - Beschreiben Sie die Analyse von NGFW-Protokollen zur Untersuchung von Vorfällen - Beschreiben Sie die Analyse von Anwendungsprotokollen zur Erkennung von Anwendungsmissbrauch - Beschreiben Sie die Verwendung von NetFlow zum Sammeln und Überwachen von Netzwerkdatenströmen - Erläutern Sie die Verwendung von NetFlow als Sicherheitswerkzeug - Beschreiben Sie die Überwachung von Anomalien im Netzwerkverhalten zur Erkennung von beschreiben Sie die Verwendung von NetFlow zur Erkennung von Datenverlusten - Erklären Sie, wie DNS von Bedrohungsakteuren zur Durchführung von Angriffen verwendet werden kann - Beschreiben Sie Techniken zur Umgehung von Intrusion Prevention Systemen - Erklären Sie das Onion Router Netzwerk und die Erkennung von Tor-Netzwerkverkehr - Beschreiben Sie die Erlangung von Zugang und Kontrolle im Zusammenhang mit Endpunktangriffen - Beschreiben Sie Peer-to-Peerbeschreiben Sie Peer-to-Peer-Filesharing und die damit verbundenen Risiken - Beschreiben Sie Datenkapselungstechniken, einschließlich DNS-Tunneling - Erklären Sie, wie Angreifer daran gehindert werden können, das Software-Image eines Geräts zu verändern - Erkunden Sie, wie Angreifer DNS für ihre Angriffe nutzen - Analysieren Sie Daten zur Untersuchung eines Sicherheitsvorfalls. Um diesen Kurs erfolgreich zu absolvieren, sollten Sie über die folgenden Voraussetzungen verfügen: 1. Fähigkeiten und Kenntnisse, die denen des Kurses Implementing and Administering Cisco Solutions (CCNA) v1.0 entsprechen 2. Vertrautheit mit Ethernet- und TCP/IP-Netzwerken 3. Gute Kenntnisse der Betriebssysteme Windows und Linux 4. Vertrautheit mit den Grundlagen der Sicherheitskonzepte im Netzwerk.

Wenn Sie als Associate-Level-Cybersicherheitsanalyst in Security Operations Centern arbeiten, wird Ihnen dieser Kurs helfen, verdächtige Verhaltensmuster zu erkennen. Am Ende des Kurses werden Sie in der Lage sein: - Erläutern Sie den Zweck des Baselineing der Netzwerkaktivitäten - Erklären Sie, wie Sie die erstellte Baseline verwenden, um Anomalien und verdächtige Verhaltensweisen zu identifizieren - Erklären Sie die grundlegenden Konzepte der PCAP-Analyse - Erklären Sie die Verwendung einer Sandbox zur Durchführung von Dateianalysen - Untersuchen Sie verdächtige Aktivitäten mit den Tools von Security Onion. Um diesen Kurs erfolgreich zu absolvieren, sollten Sie über die folgenden Voraussetzungen verfügen: 1. Fähigkeiten und Kenntnisse, die denen des Kurses Implementing and Administering Cisco Solutions (CCNA) v1.0 entsprechen 2. Vertrautheit mit Ethernet- und TCP/IP-Netzwerken 3. Gute Kenntnisse der Betriebssysteme Windows und Linux 4. Vertrautheit mit den Grundlagen der Sicherheitskonzepte im Netzwerk.