Performing CyberOps Using Cisco Security Technologies (CBRCOR) - Lab Topology

 

Lab Topology

  • Explorer l'orchestration Cisco SecureX
  • Explorer les Playbooks Splunk Phantom
  • Examiner les captures de paquets de Cisco Firepower et l'analyse PCAP
  • Valider une attaque et déterminer la réponse à l'incident.
  • Soumettre un fichier malveillant à Cisco Threat Grid pour analyse
  • Scénario d'attaque basé sur les points d'accès en se référant à MITRE ATTACK
  • Évaluer les actifs dans un environnement d'entreprise typique
  • Explorer la politique de contrôle d'accès de Cisco Firepower NGFW et les règles Snort.
  • Examiner les IOC du blog Cisco Talos à l'aide de Cisco SecureX
  • Explorer la plateforme de renseignements sur les menaces ThreatConnect
  • Suivre les TTP d'une attaque réussie en utilisant un TIP
  • Interroger Cisco Umbrella à l'aide du client API Postman
  • Corriger un script d'API Python
  • Créer des scripts de base Bash
  • Reverse Engineering d'un logiciel malveillant
  • Effectuer une chasse aux menaces
  • Réaliser une réponse à un incident