Cisco Certified CyberOps Associate (200-201) Cert Prep: 3 تجزیه و تحلیل مبتنی بر میزبان

مدرس Lisa Bock

انتشار 2021/08/20

مدت زمان 1h 40m

سطح مناسب همه

فایل تمرینی دارد

آموزش Cisco Certified CyberOps Associate (200-201) Cert Prep: 3 Host-Based Analysis

متخصصان امنیت سایبری و مشاغل مرتبط تقاضای زیادی دارند. در این دوره، مربی لیزا بوک به شما کمک می کند تا برای بخش تجزیه و تحلیل مبتنی بر میزبان امتحان Cisco CyberOps آماده شوید. لیزا با خلاصه کردن اجزای کلیدی در سیستم عامل ویندوز شروع می کند. سپس شما را از طریق معماری، سیستم فایل، و رجیستری همراه با روش‌هایی که می‌توانید با netstat برای نظارت بر فرآیندهای فعال تعامل کنید، راهنمایی می‌کند. لیزا اصول اولیه نحوه نظارت بر سیستم عامل لینوکس را در حین کار در پوسته یا رابط کاربری گرافیکی مرور می کند. او اهمیت درک کامل از معماری شبکه را توصیف می کند و نحوه دستیابی به دفاع عمیق را برای نظارت و محافظت از تمام نقاط پایانی تقویت می کند. سپس لیزا عناصر ورودی گزارش IPS/IDS را به همراه روش‌هایی برای بررسی داده‌های امنیتی شبکه شما پوشش می‌دهد. او روش های تولید گزارش تحلیل بدافزار را خلاصه می کند. در نهایت، لیزا توضیح می دهد که چگونه می توان به طور موثر به یک حادثه امنیت سایبری واکنش نشان داد و در عین حال زنجیره بازداشت پس از حمله را حفظ کرد.

Cybersecurity Netstat System Monitoring

Introduction

Securing the endpoints ()

Prepare for Cisco CBROPS exam v1.0 ()

Set up your test environment ()

1. Outlining the Window OS

Visualize the Windows architecture ()

Dissect the Windows file system ()

Working with Windows Registry ()

Running a Windows OS ()

Manage network settings ()

Use netstat ()

Monitor the Windows OS ()

2. Discovering the Linux OS

Recognize the value of a Linux OS ()

Interact with a Linux OS ()

Use the Linux file system ()

Monitor log files ()

Avoid malware on a Linux host ()

Harden the OS ()

3. Monitoring the Endpoints

Outline the network architecture ()

Provide defense in depth ()

Simple Network Management Protocol ()

Understand NTP ()

Challenge: Configure NTP ()

Solution: Configure NTP ()

4. Examining Network Security Data

Understand data types used in security monitoring ()

Challenge: Configure SNMP ()

Solution: Configure SNMP ()

Generate a malware analysis report ()

Compare HIDS with NIDS ()

Use a sandbox to evaluate malicious activity ()

5. Responding to Cybersecurity Incidents

Cyber attribution ()

Outline the digital forensic investigation ()

Compare different types of evidence ()

Preserve the chain of custody ()

Conclusion

Next steps ()

Ex_Files_Cisco_Cert_CyberOps_Associate_3.zip (115 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.