Cisco Platinum Learning Partner Logo

CBRCOR

Performing Cybersecurity Using Cisco Security Technologies

Cisco Platinum Learning Partner Logo

Bitte beachten Sie: Am 21. Januar 2025 wurden die CyberOps-Zertifizierungen namentlich in Cisco Cybersecurity-Zertifizierungen umgewandelt und enthalten neue KI-bezogene Prüfungsthemen. Die Zertifizierung "Cisco Certified CyberOps Professional" trägt seit diesem Zeitpunkt den Titel "Cisco Certified Cybersecurity Professional". Details

Der Kurs Performing Cybersecurity Using Cisco Security Technologies (CBRCOR) führt Sie durch die Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen. Die Kenntnisse, die Sie in diesem Kurs erwerben, bereiten Sie auf die Rolle des Information Security Analyst in einem Security Operations Center (SOC)-Team vor.

Sie lernen grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und lernen, wie Sie Playbooks bei der Formulierung einer Incident Response (IR) nutzen können. Der Kurs vermittelt Ihnen, wie Sie Automatisierung für die Sicherheit mithilfe von Cloud-Plattformen und einer SecDevOps-Methodik einsetzen. Sie lernen die Techniken kennen, um Cyberangriffe zu erkennen, Bedrohungen zu analysieren und geeignete Empfehlungen zur Verbesserung der Cybersicherheit zu geben.

Dieser Kurs bringt Ihnen auch 40 Continuing Education (CE) Credits für die Rezertifizierung und bereitet Sie auf das 350-201 CBRCOR Core Exam vor.

Kursinhalt

  • Describe the types of service coverage within a SOC and operational responsibilities associated with each 
  • Compare security operations considerations of cloud platforms 
  • Describe the general methodologies of SOC platforms development, management, and automation 
  • Describe asset segmentation, segregation, network segmentation, microsegmentation, and approaches to each, as part of asset controls and protections 
  • Describe Zero Trust and associated approaches, as part of asset controls and protections 
  • Perform incident investigations using Security Information and Event Management (SIEM) and/or security orchestration and automation (SOAR) in the SOC 
  • Use different types of core security technology platforms for security monitoring, investigation, and response 
  • Describe the DevOps and SecDevOps processes 
  • Describe the common data formats (e.g., JavaScript Object Notation (JSON), HTML, XML, and Comma-Separated Values (CSV)) 
  • Describe API authentication mechanisms 
  • Analyze the approach and strategies of threat detection, during monitoring, investigation, and response 
  • Determine known Indicators of Compromise (IOCs) and Indicators of Attack (IOAs) 
  • Interpret the sequence of events during an attack based on analysis of traffic patterns 
  • Describe the different security tools and their limitations for network analysis (e.g., packet capture tools, traffic analysis tools, and network log analysis tools) 
  • Analyze anomalous user and entity behavior (UEBA) 
  • Perform proactive threat hunting following best practices

E-Book Symbol Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Inhouse-Schulung jetzt anfragen

Zielgruppe

Der Kurs eignet sich besonders für folgende Zielgruppen:

  • Cybersecurity engineer
  • Cybersecurity investigator
  • Incident manager
  • Incident responder
  • Network engineer
  • SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und mindestens 1 Jahr Erfahrung haben

Bei erfolgreichem Abschluss des Examens erhalten Sie die Zertifizierung „Cisco Certified Specialist – Cybersecurity Core“ und erfüllen die Kernprüfungsanforderungen für die Zertifizierung „Cisco Certified Cybersecurity Professional“.

Voraussetzungen

Obwohl es keine zwingenden Voraussetzungen gibt, sollten Sie folgende Kenntnisse mitbringen, um von diesem Kurs in vollem Umfang profitieren zu können:

  • Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
  • Vertrautheit mit den Splunk-Such- und Navigationsfunktionen
  • Grundkenntnisse der Skripterstellung mit Python, JavaScript, PHP oder ähnlichem.

Empfohlene Cisco-Angebote, die Ihnen bei der Vorbereitung auf diesen Kurs helfen können:

Kursziel

Bereiten Sie sich auf die Prüfung CBROPS vor. Sie erlernen grundlegende Cybersicherheitskompetenzen in den Bereichen SOC-Betrieb, Bedrohungserkennung und Incident Response anhand praxisnaher Übungen und Szenarien. Sammeln Sie praktische Erfahrungen mit führenden Sicherheitstools wie Cisco XDR, Splunk Phantom und Firepower NGFW. Lernen Sie Automatisierungs- und SecDevOps-Verfahren kennen, um die Effizienz und Effektivität Ihrer Sicherheitsmaßnahmen zu verbessern.

Ergänzende und aufbauende Kurse

CBRFIR – Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps
CBRTHD – Conducting Threat Hunting and Defending using Cisco Technologies for CyberOps
Course Outline
Understanding Risk Management and SOC Operations
Understanding Analytical Processes and Playbooks
Understanding Cloud Service Model Security Responsibilities
Understanding Enterprise Environment Assets
Understanding APIs
Understanding SOC Development and Deployment Models
Investigating Packet Captures, Logs, and Traffic Analysis
Investigating Endpoint and Appliance Logs
Implementing Threat Tuning
Threat Research and Threat Intelligence Practices
Performing Security Analytics and Reports in a SOC
Malware Forensics Basics
Threat Hunting Basics
Performing Incident Investigation and Response
 
Lab Outline
Explore Cisco XDR
Explore Splunk Phantom Playbooks
Evaluate Assets in a Typical Enterprise Environment
Fix a Python API Script
Create Bash Basic Scripts
Examine Cisco Firepower Packet Captures and PCAP Analysis
Validate an Attack and Determine the Incident Response
Submit a Sample to Cisco Secure Malware Analytics for Analysis
Endpoint-Based Attack Scenario Referencing MITRE ATTACK®
Explore Cisco Firepower NGFW Access Control Policy and Snort Rules
Investigate IOCs using Cisco XDR
Explore the ThreatConnect Threat Intelligence Platform
Track the TTPs of a Successful Attack Using a TIP
Reverse Engineer Malware
Perform Threat Hunting
Conduct an Incident Response
Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum Cisco Certified Cybersecurity Professional / CCNP Cybersecurity Zertifizierung

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Cisco Digital Learning & Cisco U.

Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Am 21. Januar 2025 wurden die CyberOps-Zertifizierungen namentlich in Cisco Cybersecurity-Zertifizierungen umgewandelt und enthalten neue KI-bezogene Prüfungsthemen. Die Zertifizierung "Cisco Certified CyberOps Professional" trägt seit diesem Zeitpunkt den Titel "Cisco Certified Cybersecurity Professional". Details

Der Kurs Performing Cybersecurity Using Cisco Security Technologies (CBRCOR) führt Sie durch die Grundlagen, Methoden und Automatisierung von Cybersicherheitsvorgängen. Die Kenntnisse, die Sie in diesem Kurs erwerben, bereiten Sie auf die Rolle des Information Security Analyst in einem Security Operations Center (SOC)-Team vor.

Sie lernen grundlegende Konzepte und deren Anwendung in realen Szenarien kennen und lernen, wie Sie Playbooks bei der Formulierung einer Incident Response (IR) nutzen können. Der Kurs vermittelt Ihnen, wie Sie Automatisierung für die Sicherheit mithilfe von Cloud-Plattformen und einer SecDevOps-Methodik einsetzen. Sie lernen die Techniken kennen, um Cyberangriffe zu erkennen, Bedrohungen zu analysieren und geeignete Empfehlungen zur Verbesserung der Cybersicherheit zu geben.

Dieser Kurs bringt Ihnen auch 40 Continuing Education (CE) Credits für die Rezertifizierung und bereitet Sie auf das 350-201 CBRCOR Core Exam vor.

Kursinhalt

  • Describe the types of service coverage within a SOC and operational responsibilities associated with each 
  • Compare security operations considerations of cloud platforms 
  • Describe the general methodologies of SOC platforms development, management, and automation 
  • Describe asset segmentation, segregation, network segmentation, microsegmentation, and approaches to each, as part of asset controls and protections 
  • Describe Zero Trust and associated approaches, as part of asset controls and protections 
  • Perform incident investigations using Security Information and Event Management (SIEM) and/or security orchestration and automation (SOAR) in the SOC 
  • Use different types of core security technology platforms for security monitoring, investigation, and response 
  • Describe the DevOps and SecDevOps processes 
  • Describe the common data formats (e.g., JavaScript Object Notation (JSON), HTML, XML, and Comma-Separated Values (CSV)) 
  • Describe API authentication mechanisms 
  • Analyze the approach and strategies of threat detection, during monitoring, investigation, and response 
  • Determine known Indicators of Compromise (IOCs) and Indicators of Attack (IOAs) 
  • Interpret the sequence of events during an attack based on analysis of traffic patterns 
  • Describe the different security tools and their limitations for network analysis (e.g., packet capture tools, traffic analysis tools, and network log analysis tools) 
  • Analyze anomalous user and entity behavior (UEBA) 
  • Perform proactive threat hunting following best practices

E-Book Symbol Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Inhouse-Schulung jetzt anfragen

Zielgruppe

Der Kurs eignet sich besonders für folgende Zielgruppen:

  • Cybersecurity engineer
  • Cybersecurity investigator
  • Incident manager
  • Incident responder
  • Network engineer
  • SOC-Analysten, die derzeit auf Einstiegsebene tätig sind und mindestens 1 Jahr Erfahrung haben

Bei erfolgreichem Abschluss des Examens erhalten Sie die Zertifizierung „Cisco Certified Specialist – Cybersecurity Core“ und erfüllen die Kernprüfungsanforderungen für die Zertifizierung „Cisco Certified Cybersecurity Professional“.

Voraussetzungen

Obwohl es keine zwingenden Voraussetzungen gibt, sollten Sie folgende Kenntnisse mitbringen, um von diesem Kurs in vollem Umfang profitieren zu können:

  • Vertrautheit mit UNIX/Linux-Shells (bash, csh) und Shell-Befehlen
  • Vertrautheit mit den Splunk-Such- und Navigationsfunktionen
  • Grundkenntnisse der Skripterstellung mit Python, JavaScript, PHP oder ähnlichem.

Empfohlene Cisco-Angebote, die Ihnen bei der Vorbereitung auf diesen Kurs helfen können:

Kursziel

Bereiten Sie sich auf die Prüfung CBROPS vor. Sie erlernen grundlegende Cybersicherheitskompetenzen in den Bereichen SOC-Betrieb, Bedrohungserkennung und Incident Response anhand praxisnaher Übungen und Szenarien. Sammeln Sie praktische Erfahrungen mit führenden Sicherheitstools wie Cisco XDR, Splunk Phantom und Firepower NGFW. Lernen Sie Automatisierungs- und SecDevOps-Verfahren kennen, um die Effizienz und Effektivität Ihrer Sicherheitsmaßnahmen zu verbessern.

Ergänzende und aufbauende Kurse

CBRFIR – Conducting Forensic Analysis and Incident Response Using Cisco Technologies for CyberOps
CBRTHD – Conducting Threat Hunting and Defending using Cisco Technologies for CyberOps

Course Outline
Understanding Risk Management and SOC Operations
Understanding Analytical Processes and Playbooks
Understanding Cloud Service Model Security Responsibilities
Understanding Enterprise Environment Assets
Understanding APIs
Understanding SOC Development and Deployment Models
Investigating Packet Captures, Logs, and Traffic Analysis
Investigating Endpoint and Appliance Logs
Implementing Threat Tuning
Threat Research and Threat Intelligence Practices
Performing Security Analytics and Reports in a SOC
Malware Forensics Basics
Threat Hunting Basics
Performing Incident Investigation and Response
 
Lab Outline
Explore Cisco XDR
Explore Splunk Phantom Playbooks
Evaluate Assets in a Typical Enterprise Environment
Fix a Python API Script
Create Bash Basic Scripts
Examine Cisco Firepower Packet Captures and PCAP Analysis
Validate an Attack and Determine the Incident Response
Submit a Sample to Cisco Secure Malware Analytics for Analysis
Endpoint-Based Attack Scenario Referencing MITRE ATTACK®
Explore Cisco Firepower NGFW Access Control Policy and Snort Rules
Investigate IOCs using Cisco XDR
Explore the ThreatConnect Threat Intelligence Platform
Track the TTPs of a Successful Attack Using a TIP
Reverse Engineer Malware
Perform Threat Hunting
Conduct an Incident Response

Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum Cisco Certified Cybersecurity Professional / CCNP Cybersecurity Zertifizierung

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Cisco Digital Learning & Cisco U.

Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
ExperTeach Kennung: CBRC
Pearson VUE Examen 350-201 CBRCOR
CHF 420,- zzgl. MwSt.
zzgl. Bearbeitungspauschale CHF 40,-
Cisco Continuing Education Credits
Der Besuch dieses Kurses zählt
40 CE Credits für Ihre Rezertifizierung.
Cisco Digital Learning & Cisco U.

Bearbeitungsdauer: ca. 30 Stunden

6 Monate Freischaltung

CHF 1.100,- zzgl. MwSt.
Zahlung mit Cisco Learning Credits (CLC)
(zzgl. MwSt., in CLC zu entrichten)
10 CLCs
Digital Learning per CLC-Zahlung bitte direkt hier bestellen.
Dauer & Preise
Preise zzgl. MwSt.
Termine in Deutschland
5 Tage
CHF 4.395,-
Termine in Österreich
5 Tage
CHF 4.395,-
Online Training
5 Tage
CHF 4.395,-
Zahlung mit Cisco Learning Credits (CLC)
(zzgl. MwSt., in CLC zu entrichten)
40 CLCs
Datum Ort
20260316 2 3 16.03.-20.03.26 Hybrid Training Symbol Live Online
20260316 2 3 16.03.-20.03.26 Hybrid Training Symbol Wien
20260706 2 3 06.07.-10.07.26 Hybrid Training Symbol Frankfurt
20260706 2 3 06.07.-10.07.26 Hybrid Training Symbol Live Online
20261102 2 3 02.11.-06.11.26 Hybrid Training Symbol Live Online
20261102 2 3 02.11.-06.11.26 Hybrid Training Symbol Wien
Kein passender Termin dabei?
Bitte fragen Sie uns einfach nach Ihrem Wunschtermin!

Hybrid Training Symbol Hybrid Training (Classroom + Online kombiniert)