Certified SOC Analyst | CSA
Program CSA je prvním krokem ke vstupu do bezpečnostního operačního střediska (SOC). Je zkonstruován pro současné a začínající analytiky Tier I a Tier II SOC, aby dosáhli odbornosti v provádění operací na základní a střední úrovni.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Analytik SOC neustále sleduje a detekuje potenciální hrozby, třídí výstrahy a vhodným způsobem je stupňuje. Bez analytika SOC ztratí procesy, jako je monitorování, detekce, analýza a třídění, svoji účinnost, což v konečném důsledku negativně ovlivní organizaci.
- SOC Analysts
- Cybersecurity Analyst
- Network Defense Analyst
- Network Defense Technician
- Network a Security Engineer
- Network a Security Administrator
- Kdokoliv kdo se chce stát SOC Analytikem
Cíle kurzu
- Získejte znalosti o procesu reakce na incidenty
- Získat trendy a poptávané technické dovednosti
- Plánujte, organizujte a provádějte monitorování a analýzu hrozeb v podniku
- Naučit se řídit různé procesy SOC a spolupracovat s CSIRT v době potřeby
Co je CSA
Laboratorně intenzivní program CSA zdůrazňuje holistický přístup k poskytování základních i pokročilých znalostí o tom, jak identifikovat a ověřit pokusy o vniknutí. Díky tomu se kandidát naučí používat řešení SIEM a prediktivní schopnosti využívající informace o hrozbách.
CSA je vzdělávací a pověřovací program, který pomáhá uchazeči získat trendy a technické dovednosti na vyžádání prostřednictvím výuky od nejzkušenějších školitelů v oboru.
Certifikace
Certificate | Certified SOC Analyst
Předpoklady
Program CSA vyžaduje, aby uchazeč měl 1 rok pracovních zkušeností v doméně Network Admin / Security a měl by být schopen poskytnout důkaz o tom, co je potvrzeno během procesu podávání žádosti, pokud se kandidát nezúčastní oficiálního školení.
Harmonogram
První denSkrýt agenduOtevřít agendu
08:00 – 10:30
Incidents, Events, and Logging
- Incident
- Event
- Log
- Typical log sources
- Need of log
- Logging requirements
- Typical Log format
10:30 – 10:45
Coffee break
10:45 – 12:15
- Local logging
- Logging approaches
- Centralized logging
12:15 – 13:15
Lunch menu | Oběd
13:15 – 14:45
Incident Detection with Security Information and Event Management (SIEM)
- SIEM
- Security anlaytics
- Need of SIEM
- Typical SIEM Capabilities
- SIEM Architecture and ITS Components
- SIEM Solutions
14:45 – 15:00
Coffee break
15:00 – 17:00
- SIEM Deployment
- Incident Detection with SIEM
- Examples of commonly Used Use Case Across all SIEM deployments
- Handling Alert Triaging and Analysis
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Security Operations and Management
- SOC
- Security Operations
- Security Management
- Need of SOC
10:30 – 10:45
Coffee break
10:45 – 12:15
- SOC Workflow
- SOC Capabilities
- SOC Operations
12:15 – 13:15
Lunch Menu | Oběd
13:15 – 14:45
Understanding Cyber Threats, IoCs, and Attack Methodology
- Cyber Threats
- Intent - motive - goal
- Tactics - techniques - procedures
- Oppoturnity - vulnerability - weakness
14:45 – 15:00
Coffee break
15:00 – 17:00
- Network level attacks
- Host level attacks
- Application level attacks
- Email security threats
- Understanding IoCs
- Understanding attackers hacking methodology
Třetí denSkrýt agenduOtevřít agendu
09:00 – 10:30
Enhanced Incident Detection with Threat Intelligence
- Understanding CTI
- Why treat intelligence - driven SOC
10:30 – 10:45
Coffee break
10:45 – 12:15
Incident Response
- Incident Response Team (IRT)
- Where Does IRTFits in the Organization
- SOC and IRT Collaboration
- IR process overview
12:15 – 13:15
Lunch Menu | Oběd
13:15 – 14:45
- Preparation for Incident Response
- Incident Recording and Assigment
- Incident triage
- Notification
- Contaiment
14:45 – 15:00
Coffee break
15:00 – 17:00
- Evidence gathering and Forensic Analysis
- Eradication
- Recovery
- Post Incident Activities
- Responding to Network Security Incidents
CSA je vzdělávací a pověřovací program, který pomáhá uchazeči získat trendy a technické dovednosti na vyžádání prostřednictvím výuky od nejzkušenějších školitelů v oboru.
- Délka bloku 90 minut
- Vyučovacích hodin 24 hodin
- Občerstvení Ano
- Zkouška
Předpoklady
Výuka probíhá ve virtuálním prostředí, do kterého se připojíte vlastním notebookem. V případě, že nemáte k dispozici, zajistíme na vyžádání.
Zkouška
Po absolvování školení CSA budou kandidáti připraveni vyzkoušet zkoušku Certified SOC Analyst.
Po úspěšném absolvování zkoušky, se skóre alespoň 70%, bude mít kandidát nárok na certifikát CSA a členské oprávnění. Od členů se očekává, že budou dodržovat požadavky na recertifikaci prostřednictvím požadavků EC-Council na další vzdělávání.
Formát zkoušky
Zkouška CSA je navržena tak, aby otestovala a ověřila komplexní porozumění uchazeči o pracovních pozicích požadovaných jako analytik SOC. Tím se ověřuje jejich komplexní porozumění úplnému pracovnímu postupu SOC.
- 3 hodiny
- Min. úspěšnost: 70%
- Počet otázek: 100
- Formát: Multiple Choice
- EC-Council Exam Portal
To musíte mít!
To musíte mít!
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz.
Bezplatná mobilní aplikace pro projektové manažery. Výkladový a překladový slovník.
Obsahuje konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů dle standardů:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZoKb
- TOGAF, ArchiMate, ITIL, ITSM a mnoho další
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
