Performing CyberOps Using Cisco Security Technologies (CBRCOR) - Lab Topology
Lab Topology
- Explorer l'orchestration Cisco SecureX
- Explorer les Playbooks Splunk Phantom
- Examiner les captures de paquets de Cisco Firepower et l'analyse PCAP
- Valider une attaque et déterminer la réponse à l'incident.
- Soumettre un fichier malveillant à Cisco Threat Grid pour analyse
- Scénario d'attaque basé sur les points d'accès en se référant à MITRE ATTACK
- Évaluer les actifs dans un environnement d'entreprise typique
- Explorer la politique de contrôle d'accès de Cisco Firepower NGFW et les règles Snort.
- Examiner les IOC du blog Cisco Talos à l'aide de Cisco SecureX
- Explorer la plateforme de renseignements sur les menaces ThreatConnect
- Suivre les TTP d'une attaque réussie en utilisant un TIP
- Interroger Cisco Umbrella à l'aide du client API Postman
- Corriger un script d'API Python
- Créer des scripts de base Bash
- Reverse Engineering d'un logiciel malveillant
- Effectuer une chasse aux menaces
- Réaliser une réponse à un incident