CyberOps Associate

Kiber təhdidləri necə monitorinq etməyi, aşkar etməyi və onlara cavab verməyi öyrənin və Cisco Certified CyberOps Associate sertifikasiyasına hazırlaşın.

Təhlükəsizlik Əməliyyatları Mərkəzində (SOC) karyeraya hazırlaşın — assosiativ səviyyəli Kibertəhlükəsizlik Analitiki kimi kiber təhdidləri aşkar etmək, təhlil etmək və onlara cavab vermək bacarıqlarını inkişaf etdirin.

CyberOps Associate kursu Təhlükəsizlik Əməliyyatları Mərkəzində (SOC) çalışan assosiativ səviyyəli Kibertəhlükəsizlik Analitikin tapşırıq və öhdəliklərini uğurla yerinə yetirmək üçün lazım olan bilik və bacarıqları əhatə edir. Kurs tələbələri ümumi açıq mənbəli alətlərdən istifadə edərək kibertəhlükəsizlik təhdidlərini aşkar etmək, təhlil etmək və müvafiq qaydada yönləndirmək (escalate) üçün tələb olunan bütün fundamental biliklərlə tanış edir. Mövzular Windows və Linux əməliyyat sistemləri və şəbəkə protokollarından başlayaraq təhdid kəşfiyyatı, kriptoqrafiya, son nöqtə mühafizəsi, şəbəkə təhlükəsizliyi monitorinqi, bildirişlərin qiymətləndirilməsi, həmçinin rəqəmsal ekspertiza və insidentlərə cavab tədbirlərinə qədər uzanır. Praktiki laboratoriyalarda CyberOps Workstation VM və Security Onion daxil olmaqla virtual maşınlardan istifadə olunur. Kurs namizədləri Cisco Certified CyberOps Associate (200-201 CBROPS) sertifikat imtahanına hazırlayır.

Tədris Proqramının Fəsilləri

  • 1. Təhlükə (The Danger)
  • 2. Kibercinayətkarlıqla Mübarizə Aparanlar
  • 3. Windows Əməliyyat Sistemi
  • 4. Linux İcmalı
  • 5. Şəbəkə Protokolları
  • 6. Ethernet və İnternet Protokolu (IP)
  • 7. Bağlantının Yoxlanılması
  • 8. Ünvan Qətnamə Protokolu (ARP)
  • 9. Nəqliyyat Təbəqəsi
  • 10. Şəbəkə Xidmətləri
  • 11. Şəbəkə Rabitə Cihazları
  • 12. Şəbəkə Təhlükəsizliyi İnfrastrukturu
  • 13. Hücum edənlər və Onların Alətləri
  • 14. Ümumi Təhdidlər və Hücumlar
  • 15. Şəbəkə Əməliyyatlarının Müşahidəsi
  • 16. Təmələ Hücum
  • 17. Xidmətlərə Hücum
  • 18. Müdafiəni Anlamaq
  • 19. Giriş Nəzarəti (Access Control)
  • 20. Təhdid Kəşfiyyatı
  • 21. Kriptoqrafiya
  • 22. Son Nöqtə Mühafizəsi (Endpoint Protection)
  • 23. Son Nöqtə Zəifliyinin Qiymətləndirilməsi
  • 24. Texnologiyalar və Protokollar
  • 25. Şəbəkə Təhlükəsizliyi Məlumatları
  • 26. Bildirişlərin Qiymətləndirilməsi
  • 27. Şəbəkə Təhlükəsizliyi Məlumatları ilə İş
  • 28. Rəqəmsal Ekspertiza, İnsidentlərin Təhlili və Cavab Tədbirləri

Öyrənəcəyiniz Bacarıqlar

Kibertəhlükəsizlik Əməliyyatları Analitikin rolunu və SOC-un missiyasını izah etmək. Kibertəhlükəsizlik təhlili üçün lazım olan Windows və Linux ƏS xüsusiyyətlərini və təhlükəsizlik xarakteristikalarını izah etmək. Şəbəkə protokollarının işini, IP ünvanlaşdırmanı, ARP, nəqliyyat təbəqəsini və şəbəkə xidmətlərini təhlil etmək. Şəbəkə cihazlarının və təhlükəsizlik infrastrukturunun şəbəkə təhlükəsizliyini necə gücləndirdiyini izah etmək. Hücum edənlərin alətlərini, zərərli proqram növlərini və ümumi şəbəkə hücumlarını təsnif etmək. Şəbəkə protokollarına və xidmətlərinə qarşı hücumları müəyyən etmək üçün monitorinq alətlərindən istifadə etmək. Çoxtəbəqəli müdafiə strategiyasını, giriş nəzarətini və AAA-nı izah etmək. Təhdid kəşfiyyatı mənbələrini və xidmətlərini qiymətləndirmək. Heşləşmə, rəqəmsal imzalar və PKI daxil olmaqla kriptoqrafik üsulları izah etmək. CVSS və Security Onion daxil olmaqla son nöqtə təhlükəsizlik alətlərindən istifadə edərək son nöqtə zəifliklərini təhlil etmək. Təhlükəsizlik texnologiyalarının monitorinqə necə təsir etdiyini izah etmək. Təhlükəsizlik monitorinqini dəstəkləmək üçün loq məlumatlarından və şəbəkə təhlükəsizliyi məlumat platformalarından istifadə etmək. Təhlükəsizlik bildirişlərini qiymətləndirmək və təsnif etmək. Təhlükəsizlik insidentlərinə NIST 800-61r2 insidentlərə cavab prosedurlarını və rəqəmsal ekspertiza üsullarını tətbiq etmək.

İstifadə Olunan Texnologiyalar

CyberOps Workstation VM (Arch Linux / Mininet)
Security Onion VM (ELK stack)
Oracle VM VirtualBox
Cisco Packet Tracer
Wireshark və açıq mənbəli təhlükəsizlik alətləri

DİQQƏT: Tədris materialları yalnız ingilis dilində təqdim olunur.

Kursun Detalları

Kursun Növü: Təlimçi tərəfindən idarə olunan
Müddət: 70 Saat
Modullar: 28
Laboratoriyalar: VM-lər və Cisco Packet Tracer istifadə edərək 52 praktiki laboratoriya (~30 saat)

Pre-rekvizitlər

Əsas Windows və Linux biliyi, təməl şəbəkə konseptləri və Cisco Packet Tracer ilə tanışlıq tövsiyə olunur. Junior Cybersecurity Analyst karyera yolunu və ya ekvivalentini bitirmək faydalıdır.

Sertifikasiya və Karyera

Karyera və Sertifikasiya uyğunluğu: Bu kurs Cisco Certified CyberOps Associate sertifikasiyasına (imtahan 200-201 CBROPS) uyğundur. Tələbələri Kibertəhlükəsizlik Analitiki, SOC Analitikiİnsidentlərə Cavab Verən (Incident Responder) kimi assosiativ səviyyəli SOC rollarına hazırlayır. Növbəti tövsiyə olunan kurslar: CCNP Enterprise, Network Security.

Nailiyyətlər və Nişanlar (Badges)

Kursu bitirdikdən sonra Cisco Networking Academy rəqəmsal nişanı qazanın. Təsdiqlənmiş nailiyyətinizi LinkedIn-də, CV-nizdə və ya peşəkar profilinizdə paylaşın.

Cisco nəyi təsdiqləyir: Cisco təsdiqlənmiş nişan sahibinin CyberOps Associate kursunu müvəffəqiyyətlə bitirdiyini təsdiq edir. Bu tələbə səviyyəli etimadnamənin sahibi Təhlükəsizlik Əməliyyatları haqqında geniş anlayışa malikdir. Onlar virtual maşınlar (Security Onion – ELK) və ya Cisco Packet Tracer vasitəsilə 52 praktiki laboratoriyanı (~30 saat) tamamlayaraq müdaxilələri aşkar etmək, təhlil etmək və şəbəkəni monitorinq etmək üçün problem həll etmə bacarıqlarını inkişaf etdirmişlər.