TAYLLORCOX > Akademie > Hacking > Certified SOC Analyst | CSA

Certified SOC Analyst | CSA

Program CSA je prvním krokem ke vstupu do bezpečnostního operačního střediska (SOC). Je zkonstruován pro současné a začínající analytiky Tier I a Tier II SOC, aby dosáhli odbornosti v provádění operací na základní a střední úrovni.

+1000
Absolventů

600
Organizací

1
Článek

Termíny
Komu je určen
Cíle
Předpoklady
Agenda
Zkouška
Formát zkoušky

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Analytik SOC neustále sleduje a detekuje potenciální hrozby, třídí výstrahy a vhodným způsobem je stupňuje. Bez analytika SOC ztratí procesy, jako je monitorování, detekce, analýza a třídění, svoji účinnost, což v konečném důsledku negativně ovlivní organizaci.

SOC Analysts
Cybersecurity Analyst
Network Defense Analyst
Network Defense Technician
Network a Security Engineer
Network a Security Administrator
Kdokoliv kdo se chce stát SOC Analytikem

Cíle kurzu

Získejte znalosti o procesu reakce na incidenty
Získat trendy a poptávané technické dovednosti
Plánujte, organizujte a provádějte monitorování a analýzu hrozeb v podniku
Naučit se řídit různé procesy SOC a spolupracovat s CSIRT v době potřeby

Co je CSA

Laboratorně intenzivní program CSA zdůrazňuje holistický přístup k poskytování základních i pokročilých znalostí o tom, jak identifikovat a ověřit pokusy o vniknutí. Díky tomu se kandidát naučí používat řešení SIEM a prediktivní schopnosti využívající informace o hrozbách.

CSA je vzdělávací a pověřovací program, který pomáhá uchazeči získat trendy a technické dovednosti na vyžádání prostřednictvím výuky od nejzkušenějších školitelů v oboru.

Certifikace

Certificate | Certified SOC Analyst

Předpoklady

Program CSA vyžaduje, aby uchazeč měl 1 rok pracovních zkušeností v doméně Network Admin / Security a měl by být schopen poskytnout důkaz o tom, co je potvrzeno během procesu podávání žádosti, pokud se kandidát nezúčastní oficiálního školení.

Harmonogram

První den
Skrýt agendu
Otevřít agendu

08:00 – 10:30

Incidents, Events, and Logging

Incident
Event
Log
Typical log sources
Need of log
Logging requirements
Typical Log format

10:30 – 10:45

Coffee break

10:45 – 12:15

Local logging
Logging approaches
Centralized logging

12:15 – 13:15

Lunch menu | Oběd

13:15 – 14:45

Incident Detection with Security Information and Event Management (SIEM)

SIEM
Security anlaytics
Need of SIEM
Typical SIEM Capabilities
SIEM Architecture and ITS Components
SIEM Solutions

14:45 – 15:00

Coffee break

15:00 – 17:00

SIEM Deployment
Incident Detection with SIEM
Examples of commonly Used Use Case Across all SIEM deployments
Handling Alert Triaging and Analysis

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Security Operations and Management

SOC
Security Operations
Security Management
Need of SOC

10:30 – 10:45

Coffee break

10:45 – 12:15

SOC Workflow
SOC Capabilities
SOC Operations

12:15 – 13:15

Lunch Menu | Oběd

13:15 – 14:45

Understanding Cyber Threats, IoCs, and Attack Methodology

Cyber Threats
Intent - motive - goal
Tactics - techniques - procedures
Oppoturnity - vulnerability - weakness

14:45 – 15:00

Coffee break

15:00 – 17:00

Network level attacks
Host level attacks
Application level attacks
Email security threats
Understanding IoCs
Understanding attackers hacking methodology

Třetí den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Enhanced Incident Detection with Threat Intelligence

Understanding CTI
Why treat intelligence - driven SOC

10:30 – 10:45

Coffee break

10:45 – 12:15

Incident Response

Incident Response Team (IRT)
Where Does IRTFits in the Organization
SOC and IRT Collaboration
IR process overview

12:15 – 13:15

Lunch Menu | Oběd

13:15 – 14:45

Preparation for Incident Response
Incident Recording and Assigment
Incident triage
Notification
Contaiment

14:45 – 15:00

Coffee break

15:00 – 17:00

Evidence gathering and Forensic Analysis
Eradication
Recovery
Post Incident Activities
Responding to Network Security Incidents

CSA je vzdělávací a pověřovací program, který pomáhá uchazeči získat trendy a technické dovednosti na vyžádání prostřednictvím výuky od nejzkušenějších školitelů v oboru.

Délka bloku 90 minut
Vyučovacích hodin 24 hodin
Občerstvení Ano
Zkouška
Předpoklady
Výuka probíhá ve virtuálním prostředí, do kterého se připojíte vlastním notebookem. V případě, že nemáte k dispozici, zajistíme na vyžádání.

Zkouška

Po absolvování školení CSA budou kandidáti připraveni vyzkoušet zkoušku Certified SOC Analyst.

Po úspěšném absolvování zkoušky, se skóre alespoň 70%, bude mít kandidát nárok na certifikát CSA a členské oprávnění. Od členů se očekává, že budou dodržovat požadavky na recertifikaci prostřednictvím požadavků EC-Council na další vzdělávání.

Formát zkoušky

Zkouška CSA je navržena tak, aby otestovala a ověřila komplexní porozumění uchazeči o pracovních pozicích požadovaných jako analytik SOC. Tím se ověřuje jejich komplexní porozumění úplnému pracovnímu postupu SOC.

3 hodiny
Min. úspěšnost: 70%
Počet otázek: 100
Formát: Multiple Choice
EC-Council Exam Portal

To musíte mít!

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz.

Bezplatná mobilní aplikace pro projektové manažery. Výkladový a překladový slovník.

Obsahuje konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů dle standardů:

PRINCE2^®, MSP^®, MoP^®
MoR^®, ISMS, GDPR, ZoKb
TOGAF, ArchiMate, ITIL, ITSM a mnoho další

Slovník >

Jak nás hodnotí

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Chcete získat dárek k narozeninám?