Cisco Security Monitoring, Analysis and Response System

• Verstehen von Netzwerk- und Sicherheitsgrundlagen: Die Schulung beginnt in der Regel mit einem Verständnis der Netzwerk- und Sicherheitsgrundlagen, einschließlich Konzepten wie TCP/IP, Netzwerkprotokollen, Firewall-Technologien, Systemen zur Erkennung und Verhinderung von Eindringlingen und vielem mehr. Dies bildet die Grundlage für eine effektive Sicherheitsüberwachung.
• Vertrautheit mit Sicherheitstools und -technologien: Sicherheitsanalysten müssen mit verschiedenen Sicherheitstools und -technologien vertraut sein, z. B. mit Intrusion-Detection-Systemen (IDS), Intrusion-Prevention-Systemen (IPS), Netzwerküberwachungstools, SIEM-Plattformen (Security Information and Event Management) usw. Im Zusammenhang mit CS-MARS hätte dies bedeutet, die Funktionen und Möglichkeiten des Systems zu verstehen.
• Protokollanalyse und Korrelation: Ein wesentlicher Teil der Sicherheitsüberwachung besteht in der Analyse von Protokollen von verschiedenen Netzwerkgeräten, Servern und Anwendungen. In der Schulung sollte man lernen, wie man diese Protokolle korreliert und analysiert, um potenzielle Sicherheitsbedrohungen, Anomalien und Verhaltensmuster zu erkennen, die auf einen Angriff hindeuten könnten.
• Erkennung von und Reaktion auf Vorfälle: Analysten müssen in der Erkennung verschiedener Arten von Sicherheitsvorfällen geschult werden, die von Netzwerkeinbrüchen bis hin zu Malware-Infektionen reichen. Dazu gehört auch das Verständnis der Indikatoren für eine Kompromittierung (Indicators of Compromise, IoC) und der Taktiken, Techniken und Verfahren (TTPs), die von Angreifern üblicherweise eingesetzt werden.
• Threat Intelligence und Bedrohungsjagd: Effektive Sicherheitsanalysten sind oft proaktiv auf der Suche nach potenziellen Bedrohungen im Netz. Im Rahmen der Schulung lernen sie, wie sie Bedrohungsdaten, Open-Source-Intelligence (OSINT) und andere Quellen nutzen können, um neue Bedrohungen und Schwachstellen zu erkennen.
• Erstellung und Durchsetzung von Richtlinien: Sicherheitsrichtlinien müssen erstellt und durchgesetzt werden, um sicherzustellen, dass der Netzwerkverkehr den Sicherheitsstandards entspricht. Die Schulung würde den Prozess der Erstellung, Implementierung und Anpassung von Sicherheitsrichtlinien abdecken, um die Risikotoleranz und die Sicherheitslage einer Organisation zu berücksichtigen.
• Berichterstattung und Kommunikation: Sicherheitsanalysten müssen ihre Erkenntnisse und Empfehlungen an die Beteiligten im Unternehmen weitergeben. Die Schulung umfasst die Erstellung umfassender Berichte, die Erläuterung technischer Details auf nicht-technische Weise und die Vermittlung der potenziellen Auswirkungen von Sicherheitsvorfällen.
• Behandlung von Vorfällen und Abhilfemaßnahmen: Im Falle eines Sicherheitsvorfalls sollten die Analysten in den richtigen Verfahren zur Reaktion auf einen Vorfall geschult werden. Dazu gehören die Isolierung betroffener Systeme, die Eindämmung des Vorfalls, die Beseitigung von Bedrohungen und die Wiederherstellung des normalen Betriebs.

Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für Cisco Security Monitoring, Analysis and Response System behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.

• Einführung in Cisco Security Monitoring, Analysis und Response Syste
• System Architektur
• Einrichtung einer Cisco Security MARS Appliance
• Reporting und Mitigation Devices
• Die Summary Page
• Managing Rules
• Queries und Reports
• Ermittlung von Lösungen bei Incidents
• User-Defined Log Parser Templates
• Integration mit Cisco Security Manager
• Administration des Systems
• Troubleshooting und Optimirung von Cisco Security MARS
• Der Cisco Security MARS Global Controller

Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.

https://www.cisco.com/en/US/docs/security/security_management/cs-mars/6.0/master_index/master_indexIX.html

Die Schulung für Cisco-Sicherheitsüberwachungs-, -analyse- und -reaktionssysteme ist typischerweise für die folgenden Berufsgruppen relevant:

Sicherheitsanalysten: Sicherheitsanalysten stehen an vorderster Front, wenn es darum geht, die digitalen Ressourcen eines Unternehmens zu verteidigen. Sie sind für die Überwachung des Netzwerkverkehrs, die Analyse von Protokollen und die Identifizierung potenzieller Sicherheitsvorfälle verantwortlich. Die Schulung hilft ihnen, Fähigkeiten zu entwickeln, um Sicherheitsbedrohungen effektiv zu erkennen und darauf zu reagieren.

Personal des Security Operations Center (SOC): SOC-Teams sind für die 24/7-Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle zuständig. Die Schulung vermittelt dem SOC-Personal das Wissen und die Werkzeuge, um Warnungen effektiv zu verwalten, Vorfälle zu untersuchen und die Reaktion auf Vorfälle zu koordinieren.

Netzwerkadministratoren: Netzwerkadministratoren spielen eine entscheidende Rolle bei der Aufrechterhaltung der Sicherheit der Netzwerkinfrastruktur eines Unternehmens. Schulungen helfen ihnen zu verstehen, wie man Netzwerkgeräte wie Firewalls und Intrusion Detection Systeme konfiguriert, um die Sicherheit zu verbessern.

Manager für Informationssicherheit: Manager, die für die allgemeine Sicherheitslage eines Unternehmens verantwortlich sind, können von dieser Schulung profitieren, um die Möglichkeiten und Grenzen von Sicherheitsüberwachungssystemen zu verstehen. Dieses Wissen hilft ihnen, fundierte Entscheidungen über Sicherheitsinvestitionen und -strategien zu treffen.

Teams für die Reaktion auf Vorfälle: Diese Teams haben die Aufgabe, schnell und effektiv auf Sicherheitsvorfälle zu reagieren, um die Auswirkungen zu minimieren. Die Schulung vermittelt ihnen die notwendigen Fähigkeiten, um Vorfälle zu erkennen, einzudämmen und zu beheben.

Systemadministratoren: Systemadministratoren, die Server und Anwendungen verwalten, können aus dieser Schulung Erkenntnisse gewinnen, um sicherzustellen, dass ihre Systeme richtig konfiguriert sind, um relevante Sicherheitsprotokolle und -ereignisse zu erzeugen.

Sicherheitsberater: Sicherheitsberater und Fachleute, die mit mehreren Kunden zusammenarbeiten, können von dieser Schulung profitieren, um verschiedene Sicherheitsüberwachungs- und Reaktionsstrategien zu verstehen, die für unterschiedliche Umgebungen gelten.

IT-Fachleute mit Interesse an Sicherheit: IT-Fachleute, die sich für Sicherheit interessieren und in sicherheitsrelevante Funktionen wechseln möchten, können an dieser Schulung teilnehmen, um eine solide Grundlage für Sicherheitspraktiken zu schaffen.

Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:

Grundlegende Netzwerkkenntnisse: Um Sicherheitsüberwachungs- und Reaktionssysteme zu verstehen und effektiv nutzen zu können, ist ein grundlegendes Verständnis von Netzwerktechnologien, -protokollen und -architekturen erforderlich.

Grundlegende Sicherheitskenntnisse: Ein Basiswissen in Sicherheitskonzepten, Bedrohungslandschaften, Angriffsarten und grundlegenden Abwehrmaßnahmen ist wichtig, um die Funktionalitäten und Ziele von Sicherheitsüberwachungssystemen zu verstehen.

Erfahrung mit Sicherheitswerkzeugen: Vorkenntnisse im Umgang mit Sicherheitswerkzeugen wie Firewalls, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS) und SIEM-Plattformen können hilfreich sein.

Kenntnisse in Protokollen und Log-Analyse: Ein Verständnis von Netzwerkprotokollen und Protokolldateien ist wichtig, da Sicherheitsüberwachungssysteme oft auf Protokolldaten angewiesen sind, um Sicherheitsbedrohungen zu erkennen.

Basiskenntnisse in Betriebssystemen und Anwendungen: Ein Grundverständnis von Betriebssystemen und gängigen Anwendungen kann bei der Analyse von Sicherheitsereignissen und -bedrohungen hilfreich sein.

Interesse an Sicherheit: Ein grundsätzliches Interesse an Cybersicherheit und der Wunsch, sich in diesem Bereich weiterzuentwickeln, ist wichtig, um von einer Schulung oder Nutzung von Sicherheitsüberwachungs- und Reaktionssystemen zu profitieren.

Abhängig von der spezifischen Schulung oder Zertifizierung: Wenn es spezifische Schulungen oder Zertifizierungen für Cisco-Produkte oder -Lösungen gibt, könnten diese spezifische Anforderungen an Erfahrung oder Kenntnisse haben.

Es gibt verschiedene Zertifizierungen im Bereich der Cisco Security Monitoring, Analysis and Response System, die Sie durch das Absolvieren eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind:

Cisco Meraki Certified Operator
Cisco Meraki Solutions Specialist
Cisco Meraki Certified Networking Associate
Cisco Meraki Certified Networking Professional

Cisco Security Monitoring, Analysis and Response System-Zertifizierungen decken Aspekte der Sicherheitsüberwachung, -analyse und -reaktion ab, wie z. B. die Cisco Certified CyberOps Associate- und Professional-Zertifizierungen, die sich auf Sicherheitsoperationen und Incident Response-Fähigkeiten konzentrieren.

Um eine Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen ablegen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.

Bitte beachten Sie, das unsere Seminare auf die tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, diese Seminare haben eine zu starre Struktur.

Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der Cisco Security Monitoring, Analysis and Response System investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:

Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.

Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.

Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.

Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.

Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.

Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de

Dieses Seminar hat den Level "Administration / Basis und Aufbau".

Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

• Basiskenntnisse über Cisco Networks – Cisco Switched Networks
• Erweiterte Kenntnisse über Meraki Security– Meraki Cloud Managed Security & SD-WAN
• Basiskenntnisse über Cisco Securing Devices - Securing Network Devices
• Erweiterte Kenntnisse über Cisco Architecture  – Cisco Network Design Architecture
• Basiskenntnisse über Cisco ASA Firewall - Cisco ASA Firewall
• Cisco Communications Administration - Cisco Voice / Unified Communications Administration

Barracuda

Barracuda Firewall: Barracuda Web Application Firewall
Barracuda Security: Barracuda Web Security Gateway

Cisco

Cisco ASA:  Cisco ASA Firewall
Meraki Cloud: Meraki Cloud Managed Security & SD-WAN

Check Point

Check Point Security: Check Point Cloud Security Expert für AWS
Check Point Endpoint: Check Point Endpoint Security

Fortinet

Fortinet: Fortinet FortiAnalyzer und FortiManager
Fortinet: Fortinet FortiSiem

F5 Networks

F5 Networks BIG-IP: F5 Networks BIG-IP Administration
F5 Networks BIG-IP: F5 Networks BIG-IP LTM Konfiguration

Forcepoint

Forcepoint Firewall: Forcepoint Next-Generation Firewall
Forcepoint Security: Forcepoint Threat Protection for Linux

McAfee

McAfee Endpoint: McAfee Endpoint Security Administration
McAfee Security: McAfee Security for Sharepoint

Palo Alto Networks

Palo Alto Firewall: Palo Alto Firewall Installation und Grundlagen
Palo Alto Threat: Palo Alto Threat Management

Soniqwall

Soniqwall: SonicWall Expert
Soniqwall: SonicWall Admin

Sophos

Sophos Security: Sophos Complete Security Suite
Sophos Firewall: Sophos XG Firewall

Juniper

Juniper: Juniper Firewall
Juniper: Juniper Apstra

Trend Micro

Trend Micro InterScan: Trend Micro InterScan Web Security Suite
Trend Micro Server: Trend Micro Server Protect

Watchguard

WatchGuard Fireware: WatchGuard Fireware Administration
WatchGuard Security: WatchGuard Total Security Suite

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

• Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
• Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
• Kostenfreier Support - für Fragen nach Seminarende
• Lieferung auf Rechnung - keine Vorkasse erforderlich
• Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
• Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
• Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
• Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
• Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
• Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
• Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren