EC-Council CSA – Certified SOC Analyst

CSA (Certified SOC Analyst) este un curs de formare conceput pentru a pregăti profesioniștii în securitate cibernetică să lucreze într-un Security operations center (SOC). Programul acoperă aspecte fundamentale ale operațiunilor SOC, inclusiv gestionarea și corelarea jurnalelor, implementarea sistemelor de gestionare a informațiilor de securitate (SIEM), detectarea avansată a incidentelor și răspunsul la incidente. De asemenea, abordează procesele SOC și colaborarea cu echipele de răspuns la incidente de securitate informatică (CSIRT). 

Cursul este aliniat 100% cu National Initiative for Cybersecurity Education (NICE) framework pentru rolul Cyber Defense Analysis (CDA), categoria “Protect and Defend (PR)”. Este conceput conform rolurilor și responsabilităților reale ale unui analist SOC.

Cui i se adresează?

Cui i se adresează?

  • SOC Analysts (Tier I și Tier II) 
  • Network și Security Administrators, Network și Security Engineers, Network Defense Analyst, Network Defense Technicians, Network Security Specialist, Network Security Operator și orice profesionist în securitate care se ocupă de operațiuni de securitate de rețea
  • Cybersecurity Analyst
  • Entry-level cybersecurity professionals
  • Oricine dorește să devină un SOC Analyst

Ce vei învăța?

Ce vei învăța?

Obiectivele de învățare ale cursului CSA sunt: 

  • Dobândirea cunoștințelor privind procesele, procedurile, tehnologiile și fluxurile de lucru ale unui Security Operations Center (SOC). 
  • Dobândirea cunoștințelor detaliate despre amenințările la adresa securității, atacurile, vulnerabilitățile, comportamentul atacatorilor, lanțul de atac cibernetic, etc. 
  • Capacitatea de a recunoaște instrumentele, tacticile și procedurile atacatorilor pentru a identifica indicatori de compromis (IOCs) ce pot fi utilizați în investigații active și viitoare. 
  • Capacitatea de a monitoriza și analiza jurnale și alerte din diferite tehnologii pe mai multe platforme (IDS/IPS, endpoint protection, servere și stații de lucru). 
  • Dobândirea cunoștințelor despre procesul de Centralized Log Management (CLM). 
  • Dobândirea experienței și cunoștințelor extinse despre Security Information and Event Management (SIEM). 
  • Dobândirea cunoștințelor despre administrarea soluțiilor SIEM (Splunk/AlienVault/OSSIM/ELK). 
  • Înțelegerea arhitecturii, implementarea și optimizarea soluțiilor SIEM (Splunk/AlienVault/OSSIM/ELK). 
  • Obținerea experienței practice în procesul de dezvoltare a cazurilor de utilizare pentru SIEM. 
  • Capacitatea de a dezvolta scenarii de amenințare (reguli de corelare), a crea rapoarte, etc. 
  • Învățarea cazurilor de utilizare folosite pe scară largă în implementarea SIEM. 
  • Planificarea, organizarea și efectuarea monitorizării și analizei amenințărilor în întreprindere. 
  • Capacitatea de a utiliza un sistem de gestionare a tichetelor Service Desk. 
  • Capacitatea de a pregăti briefing-uri și rapoarte privind metodologia și rezultatele analizei. 
  • Dobândirea cunoștințelor despre procesul de răspuns la incidente.
  • Înțelegerea colaborării dintre SOC și IRT pentru un răspuns mai bun la incidente. 

Cerințe preliminare:

Cerințe preliminare:

Este indicat să ai cunoștințe de bază despre IT/Cyber Security, Computer Forensics sau Incident Response.

Finalizarea cursului CEH (Certified Ethical Hacker) constituie un avantaj. 

Agenda cursului:

Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.

Agenda cursului:

Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.

  1. Security Operations și Management
  2. Înțelegerea conceptelor: Cyber Threats, IoCs, și Attack Methodology
  3. Incidents, Events, și Logging
  4. Incident Detection cu Security Information și Event Management (SIEM)
  5. Enhanced Incident Detection cu Threat Intelligence
  6. Incident Response

Recomandăm să continui cu:

Recomandăm să continui cu:

Programe de certificare

Programe de certificare

Numărul de întrebări: 100  

Durata examenului: 3 ore 

Formatul examenului: variante multiple de răspuns 

Platforma de livrare: portalul de examinare ECC

EC-Council CSA – Certified SOC Analyst

Detalii curs

Durată

3
zile

Preț

1850 EUR

Modalități de livrare

Predare în clasă, Clasă hibridă, Clasă virtuală

Nivel de specializare

5. Specialized

Roluri asociate

Cyber Crime Investigator, Cyber Defense Forensic Analyst, Cyber Security Analyst, Cyber Security Engineer, Cyber Security Forensic Analyst, Security Engineer