CSA| Certified SOC Analyst v1 | seg.com.ua - Cybersecurity сервіси та навчання у Киеві

CSA| Certified SOC Analyst v1

SOC аналітик постійно відстежує та виявляє потенційні загрози, аналізує попередження, а також примножує їх. Без
аналітика SOC, такі процеси, як моніторинг, виявлення та аналіз, втратять свою ефективність, в кінцевому рахунку негативно впливаючи на організацію.

Модуль 1. Операції та управління безпекою
Модуль 2. Розуміння кіберзагроз, IoC та методології нападів
Модуль 3. Інциденти, події та реєстрація
Модуль 4. Виявлення інцидентів за допомогою інформації про безпеку та управління подіями (SIEM)
Модуль 5. Покращене виявлення випадків за допомогою розвідки загроз
Модуль 6. Реагування на інциденти

Цілі навчання CSA

  • Отримати знання про процеси, процедури, технології та робочі процеси SOC.

  • Отримати базове розуміння та глибокі знання про загрози безпеці, атаки, вразливості, поведінка зловмисника, ланцюжок кіберзахисту тощо.

  • Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компромісу (МОК), які можна використовувати під час активних та майбутніх розслідувань.

  • Можливість моніторингу та аналізу журналів та попереджень від різних технологій на різних платформах (IDS / IPS, захист кінцевих точок, сервери та робочі станції).

  • Отримати знання про процес централізованого управління журналами (CLM).

  • Здатність виконувати події безпеки та збирати журнали, моніторинг та аналіз.

  • Отримання досвіду та широкі знання з питань захисту інформації та управління подіями.

  • Отримати знання щодо адміністрування рішень SIEM (Splunk / AlienVault / OSSIM / ELK).

  • Розуміння архітектури, реалізації та тонкої настройки рішень SIEM (Splunk /AlienVault / OSSIM / ELK).

  • Отримати практичний досвід у процесі розробки кейсів використання SIEM.

  • Здатність розробляти випадки загроз (правила співвідношення), створювати звіти тощо.

  • Дізнайтеся про випадки використання, які широко використовуються в усьому розгортанні SIEM.

  • Планування, організація та здійснення моніторингу та аналізу загроз на підприємстві.

  • Можливість відстежувати нові загрози та проводити аналіз загроз безпеці.

  • Отримати практичний досвід у процесі створення сигналів тривоги.

  • Можливість передавати інциденти відповідним командам для отримання додаткової допомоги.

  • Можливість користуватися системою продажу квитків Service Desk.

  • Здатність готувати інструктажі та звіти з методології та результатів аналізу.

  • Отримати знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення та реагування на інциденти.

  • Здатність використовувати різноманітну, розрізнену інформацію, що постійно змінюється.

  • Отримати знання про процес реагування на аварії.

  • Отримати заниження співпраці SOC та IRT для кращого реагування на інциденти.

Що ви отримаєте в рамках курсу:

  • авторизовану навчальну літературу

  • доступ до практичних лабораторних робіт iLabs

  • сертифікованого компанією EC-Council тренера

  • сертифікат про проходження офіційного навчання на курсі CSA

  • ваучер на складання іспиту

  • після успішного складання іспиту - сертифікат, що підтверджує компетенції сертифікованого SOC аналітика.

Тривалість курсу:

3 дні (24 години)