CSA (Certified SOC Analyst) este un curs de formare conceput pentru a pregăti profesioniștii în securitate cibernetică să lucreze într-un Security operations center (SOC). Programul acoperă aspecte fundamentale ale operațiunilor SOC, inclusiv gestionarea și corelarea jurnalelor, implementarea sistemelor de gestionare a informațiilor de securitate (SIEM), detectarea avansată a incidentelor și răspunsul la incidente. De asemenea, abordează procesele SOC și colaborarea cu echipele de răspuns la incidente de securitate informatică (CSIRT).
Cursul este aliniat 100% cu National Initiative for Cybersecurity Education (NICE) framework pentru rolul Cyber Defense Analysis (CDA), categoria “Protect and Defend (PR)”. Este conceput conform rolurilor și responsabilităților reale ale unui analist SOC.
- SOC Analysts (Tier I și Tier II)
- Network și Security Administrators, Network și Security Engineers, Network Defense Analyst, Network Defense Technicians, Network Security Specialist, Network Security Operator și orice profesionist în securitate care se ocupă de operațiuni de securitate de rețea
- Cybersecurity Analyst
- Entry-level cybersecurity professionals
- Oricine dorește să devină un SOC Analyst
Obiectivele de învățare ale cursului CSA sunt:
- Dobândirea cunoștințelor privind procesele, procedurile, tehnologiile și fluxurile de lucru ale unui Security Operations Center (SOC).
- Dobândirea cunoștințelor detaliate despre amenințările la adresa securității, atacurile, vulnerabilitățile, comportamentul atacatorilor, lanțul de atac cibernetic, etc.
- Capacitatea de a recunoaște instrumentele, tacticile și procedurile atacatorilor pentru a identifica indicatori de compromis (IOCs) ce pot fi utilizați în investigații active și viitoare.
- Capacitatea de a monitoriza și analiza jurnale și alerte din diferite tehnologii pe mai multe platforme (IDS/IPS, endpoint protection, servere și stații de lucru).
- Dobândirea cunoștințelor despre procesul de Centralized Log Management (CLM).
- Dobândirea experienței și cunoștințelor extinse despre Security Information and Event Management (SIEM).
- Dobândirea cunoștințelor despre administrarea soluțiilor SIEM (Splunk/AlienVault/OSSIM/ELK).
- Înțelegerea arhitecturii, implementarea și optimizarea soluțiilor SIEM (Splunk/AlienVault/OSSIM/ELK).
- Obținerea experienței practice în procesul de dezvoltare a cazurilor de utilizare pentru SIEM.
- Capacitatea de a dezvolta scenarii de amenințare (reguli de corelare), a crea rapoarte, etc.
- Învățarea cazurilor de utilizare folosite pe scară largă în implementarea SIEM.
- Planificarea, organizarea și efectuarea monitorizării și analizei amenințărilor în întreprindere.
- Capacitatea de a utiliza un sistem de gestionare a tichetelor Service Desk.
- Capacitatea de a pregăti briefing-uri și rapoarte privind metodologia și rezultatele analizei.
- Dobândirea cunoștințelor despre procesul de răspuns la incidente.
- Înțelegerea colaborării dintre SOC și IRT pentru un răspuns mai bun la incidente.
Este indicat să ai cunoștințe de bază despre IT/Cyber Security, Computer Forensics sau Incident Response.
Finalizarea cursului CEH (Certified Ethical Hacker) constituie un avantaj.
- Security Operations și Management
- Înțelegerea conceptelor: Cyber Threats, IoCs, și Attack Methodology
- Incidents, Events, și Logging
- Incident Detection cu Security Information și Event Management (SIEM)
- Enhanced Incident Detection cu Threat Intelligence
- Incident Response
Numărul de întrebări: 100
Durata examenului: 3 ore
Formatul examenului: variante multiple de răspuns
Platforma de livrare: portalul de examinare ECC