Certified SOC Analyst

Program CSA je prvním krokem ke vstupu do bezpečnostního operačního střediska (SOC). Je zkonstruován pro současné a začínající analytiky Tier I a Tier II SOC, aby dosáhli odbornosti v provádění operací na základní a střední úrovni.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Analytik SOC neustále sleduje a detekuje potenciální hrozby, třídí výstrahy a vhodným způsobem je stupňuje. Bez analytika SOC ztratí procesy, jako je monitorování, detekce, analýza a třídění, svoji účinnost, což v konečném důsledku negativně ovlivní organizaci.

  • SOC Analysts
  • Cybersecurity Analyst
  • Network Defense Analyst
  • Network Defense Technician
  • Network a Security Engineer
  • Network a Security Administrator
  • Kdokoliv kdo se chce stát SOC Analytikem
Komu je určen

Cíle kurzu

  • Získejte znalosti o procesu reakce na incidenty
  • Získat trendy a poptávané technické dovednosti
  • Plánujte, organizujte a provádějte monitorování a analýzu hrozeb v podniku
  • Naučit se řídit různé procesy SOC a spolupracovat s CSIRT v době potřeby

Co je CSA

Laboratorně intenzivní program CSA zdůrazňuje holistický přístup k poskytování základních i pokročilých znalostí o tom, jak identifikovat a ověřit pokusy o vniknutí. Díky tomu se kandidát naučí používat řešení SIEM a prediktivní schopnosti využívající informace o hrozbách.

CSA je vzdělávací a pověřovací program, který pomáhá uchazeči získat trendy a technické dovednosti na vyžádání prostřednictvím výuky od nejzkušenějších školitelů v oboru.

Co je CSA

Certifikace

Certificate | Certified SOC Analyst

Předpoklady

Program CSA vyžaduje, aby uchazeč měl 1 rok pracovních zkušeností v doméně Network Admin / Security a měl by být schopen poskytnout důkaz o tom, co je potvrzeno během procesu podávání žádosti, pokud se kandidát nezúčastní oficiálního školení.

Předpoklady

Harmonogram

První den
Skrýt agendu
Otevřít agendu

08:00 – 10:30

Incidents, Events, and Logging

  • Incident
  • Event
  • Log
  • Typical log sources
  • Need of log
  • Logging requirements
  • Typical Log format

10:30 – 10:45

Coffee break

10:45 – 12:15

  • Local logging
  • Logging approaches
  • Centralized logging

12:15 – 13:15

Lunch menu | Oběd

13:15 – 14:45

Incident Detection with Security Information and Event Management (SIEM)

  • SIEM
  • Security anlaytics
  • Need of SIEM
  • Typical SIEM Capabilities
  • SIEM Architecture and ITS Components
  • SIEM Solutions

14:45 – 15:00

Coffee break

15:00 – 17:00

  • SIEM Deployment
  • Incident Detection with SIEM
  • Examples of commonly Used Use Case Across all SIEM deployments
  • Handling Alert Triaging and Analysis

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Security Operations and Management

  • SOC
  • Security Operations
  • Security Management
  • Need of SOC

10:30 – 10:45

Coffee break

10:45 – 12:15

  • SOC Workflow
  • SOC Capabilities
  • SOC Operations

12:15 – 13:15

Lunch Menu | Oběd

13:15 – 14:45

Understanding Cyber Threats, IoCs, and Attack Methodology

  • Cyber Threats
  • Intent - motive - goal
  • Tactics - techniques - procedures
  • Oppoturnity - vulnerability - weakness

14:45 – 15:00

Coffee break

15:00 – 17:00

  • Network level attacks
  • Host level attacks
  • Application level attacks
  • Email security threats
  • Understanding IoCs
  • Understanding attackers hacking methodology

Třetí den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Enhanced Incident Detection with Threat Intelligence

  • Understanding CTI
  • Why treat intelligence  - driven SOC

10:30 – 10:45

Coffee break

10:45 – 12:15

Incident Response

  • Incident Response Team (IRT)
  • Where Does IRTFits in the Organization
  • SOC and IRT Collaboration
  • IR process overview

12:15 – 13:15

Lunch Menu | Oběd

13:15 – 14:45

  • Preparation for Incident Response
  • Incident Recording  and Assigment
  • Incident triage
  • Notification
  • Contaiment

14:45 – 15:00

Coffee break

15:00 – 17:00

  • Evidence gathering and Forensic Analysis
  • Eradication
  • Recovery
  • Post Incident Activities
  • Responding to Network Security Incidents

CSA je vzdělávací a pověřovací program, který pomáhá uchazeči získat trendy a technické dovednosti na vyžádání prostřednictvím výuky od nejzkušenějších školitelů v oboru.

  • Délka bloku 90 minut
  • Vyučovacích hodin 24 hodin
  • Občerstvení Ano
  • Zkouška
  • Předpoklady

    Ano

Zkouška

Po absolvování školení CSA budou kandidáti připraveni vyzkoušet zkoušku Certified SOC Analyst.

Po úspěšném absolvování zkoušky, se skóre alespoň 70%, bude mít kandidát nárok na certifikát CSA a členské oprávnění. Od členů se očekává, že budou dodržovat požadavky na recertifikaci prostřednictvím požadavků EC-Council na další vzdělávání.

Zkouška

Formát zkoušky

Zkouška CSA je navržena tak, aby otestovala a ověřila komplexní porozumění uchazeči o pracovních pozicích požadovaných jako analytik SOC. Tím se ověřuje jejich komplexní porozumění úplnému pracovnímu postupu SOC.
  • 3 hodiny
  • Min. úspěšnost: 70%
  • Počet otázek: 100
  • Formát: Multiple Choice
  • EC-Council Exam Portal
Formát zkoušky

To musíte mít!

To musíte mít!

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz.

Bezplatná mobilní aplikace pro projektové manažery. Výkladový a překladový slovník.

Obsahuje konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů dle standardů:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZoKb
  • TOGAF, ArchiMate, ITIL, ITSM a mnoho další

Slovník >

To musíte mít!

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?