OBJECTIFS de la formation Conducting Forensic Analysis and Incident Response using Cisco technologies for CyberOps (CBRFIR)

    • Analyser les composants nécessaires à un rapport d’analyse des causes profondes
    • Utiliser des outils tels que YARA pour l’identification des logiciels malveillants
    • Reconnaître les méthodes identifiées dans le cadre d’attaque MITRE
    • Exploiter les scripts pour analyser et rechercher des journaux ou plusieurs sources de données telles que Cisco Umbrella, Sourcefire IPS, AMP for Endpoints, AMP for Network et PX Grid
    • Recommander des actions basées sur l’analyse post-incident
    • Déterminer les données à corréler en fonction du type d’incident (activités basées sur l’hôte et sur le réseau)
    • Évaluer les alertes provenant de sources telles que les pare-feu, les systèmes de prévention des intrusions (IPS), les outils d’analyse de données (tels que Cisco Umbrella Investigate, Cisco Stealthwatch et Cisco SecureX) et d’autres systèmes pour répondre aux cyberincidents et recommander des mesures d’atténuation
    • Évaluer les éléments requis dans un manuel de réponse aux incidents et les composants pertinents du rapport ThreatGrid Analyser les renseignements sur les menaces fournis dans différents formats (tels que STIX et TAXII)

POUR QUI ?

    Analystes SOC, Analystes de logiciels malveillants, Analystes judiciaires, Analystes en intégration de téléphonie informatique (CTI), Analystes de réponse aux incidents, Ingénieurs du centre d’opérations de sécurité, Ingénieurs en sécurité

PRÉ-REQUIS

Avant de suivre cette formation, vous devez avoir :

  • Des connaissances des concepts et de la surveillance de la sécurité des réseaux et des terminaux
  • Une expérience en analyse d’intrusion réseau
  • Une compréhension des politiques et procédures de sécurité
  • Une expérience en gestion des risques ainsi qu’en analyse du trafic et des journaux
  • Des connaissances des API 2 à 3 ans d’expérience de travail dans un environnement de centre d’opérations de sécurité (SOC) (expérience de niveau 1 ou nouvelle expérience de niveau 2)

Le suivi de ces formations est recommandé :

PROGRAMME DE LA FORMATION Cisco CBRFIR

Conducting Forensic Analysis and Incident Response using Cisco technologies for CyberOps (CBRFIR)

PÉDAGOGIE

Support de cours officiel Cisco en anglais, au format numérique.

ÉVALUATION / CERTIFICATION

Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |