Kierunek studiów:
CSA - Certified SOC Analyst
✓ Oficjalny kurs do samodzielnej nauki
Oficjalny kurs EC-Council
.jpg)
CSA dokładnie omawia podstawy operacji SOC, daje wiedzę na temat zarządzania logami i korelacji, wdrażania SIEM, zaawansowanego wykrywania incydentów i reagowania na incydenty. Dodatkowo kurs uczy zarządzania różnymi procesami SOC i współpracy z CSIRT w razie potrzeby.
Intensywny laboratoryjny program CSA kładzie nacisk na holistyczne podejście do dostarczania podstawowej, a także zaawansowanej wiedzy na temat identyfikacji i walidacji prób włamań. Dzięki temu kandydat nauczy się korzystać z rozwiązań SIEM i możliwości predykcyjnych wykorzystujących analizę zagrożeń.
Program wprowadza również praktyczny aspekt SIEM przy użyciu zaawansowanych i najczęściej używanych narzędzi. Kandydat nauczy się przeprowadzać udoskonalone wykrywanie zagrożeń przy użyciu predykcyjnych możliwości Threat Intelligence.
Dla kogo przeznaczony jest ten kurs?
Początkujący specjaliści ds. cyberbezpieczeństwa
Analitycy ds. cyberbezpieczeństwa
Operator bezpieczeństwa sieci i każdy specjalista ds. bezpieczeństwa obsługujący operacje bezpieczeństwa sieci
Specjalista ds. bezpieczeństwa sieci
Inżynierowie ds. sieci i bezpieczeństwa
Analitycy SOC (poziom I i II)
Analityk ds. obrony sieci
Technicy ds. obrony sieci
Administratorzy sieci i bezpieczeństwa
Każdy, kto chce zostać analitykiem SOC.
Zarys kursu
Moduł 1
Operacje i zarządzanie bezpieczeństwem
Moduł 3
Incydenty, zdarzenia i rejestrowanie
Moduł 5
Ulepszone wykrywanie incydentów z wykorzystaniem Threat Intelligence
Moduł 2
Zrozumienie cyberzagrożeń, IoC i metodologii ataków
Moduł 4
Wykrywanie incydentów za pomocą zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM)
Moduł 6
Reagowanie na incydenty
Cele nauczania
Zdobycie wiedzy na temat procesów, procedur, technologii i przepływów pracy SOC.
Zdobycie podstawowej i dogłębnej wiedzy na temat zagrożeń bezpieczeństwa, ataków, podatności, zachowań atakujących, łańcucha cyber zabójstw itp.
Umiejętność rozpoznawania narzędzi, taktyki i procedur atakującego, w celu zidentyfikowania wskaźników zagrożenia (IOC), które można wykorzystać podczas aktywnych i przyszłych dochodzeń.
Umiejętność monitorowania i analizy logów i alertów z różnych technologii na wielu platformach (IDS/IPS, ochrona punktów końcowych, serwery i stacje robocze).
Zdobycie wiedzy na temat procesu scentralizowanego zarządzania logami (CLM).
Umiejętność zbierania, monitorowania i analizowania zdarzeń bezpieczeństwa i dzienników.
Zrozumienie architektury, wdrażania i dostrajania rozwiązań SIEM (Splunk/AlienVault/OSSIM/ELK).
Zdobycie doświadczenia i rozległej wiedzy na temat zarządzania informacjami i zdarzeniami bezpieczeństwa.
Zdobycie wiedzy na temat administrowania rozwiązaniami SIEM (Splunk/AlienVault/OSSIM/ELK).
Zdobycie praktycznego doświadczenia w procesie rozwoju przypadków użycia SIEM.
Poznanie przypadków użycia, które są szeroko stosowane we wdrożeniu SIEM.
Umiejętność opracowywania przypadków zagrożeń (reguły korelacji), tworzenie raportów itp.
Planowanie, organizacja i przeprowadzanie monitorowania i analizy zagrożeń w przedsiębiorstwie.
Umiejętność monitorowania pojawiających się wzorców zagrożeń i przeprowadzanie analizy zagrożeń bezpieczeństwa.
Zdobycie praktycznego doświadczenia w procesie selekcji alertów.
Umiejętność eskalowania incydentów do odpowiednich zespołów w celu uzyskania dodatkowej pomocy.
Umiejętność korzystania z systemu zgłoszeń Service Desk.
Umiejętność przygotowywania briefingów i raportów dotyczących metodologii i wyników analizy.
Zdobycie wiedzy na temat integracji analizy zagrożeń z SIEM w celu lepszego wykrywania i reagowania na incydenty.
Umiejętność korzystania z różnorodnych, odmiennych, stale zmieniających się informacji o zagrożeniach.
Zdobycie wiedzy na temat procesu reagowania na incydenty.
Zrozumienie współpracy SOC i IRT w celu lepszego reagowania na incydenty.
Format studiów
Samokształcenie (Self-study)
Dostępność: w dowolnym momencie
Oficjalny kurs wideo od EC-Council: w formie cyfrowej (dostęp na 12 miesięcy)
Język: wideo - angielski
materiały - angielski
Oficjalne materiały szkoleniowe od EC-Council w formie cyfrowej (dostęp na 12 miesięcy)
Dostęp do środowiska laboratoryjnego iLabs (dostęp na 6 miesięcy)
Voucher na egzamin (ważny przez 12 miesięcy)
Po zdaniu egzaminu: Certyfikat od EC-Council potwierdzający poświadczenie CSA
Price:
3375 PLN + 23% VAT
Vendor kursu
EC-Council
EC-Council jest największą na świecie organizacją certyfikującą specjalistów ds. cyberbezpieczeństwa, działającą w 145 krajach. EC-Council opracowała znane na całym świecie programy certyfikacyjne CEH, CND, CSA, ECIH, CPENT i inne.