Certified SOC-Analyst (CSA)

In dieser 3-tägigen Schulung "Certified SOC-Analyst (CSA)" lernen Sie ein umfassendes Schulungs- und Qualifizierungsprogramm kennen, das von einigen der erfahrensten Trainer der Branche geleitet wird. Der Kurs vermittelt Ihnen aktuelle und gefragte technische Fähigkeiten, die es Ihnen ermöglichen, erfolgreich in einem SOC-Team zu arbeiten und neue Karrieremöglichkeiten zu erschließen.

Das intensive 3-Tages-Programm deckt gründlich die Grundlagen des SOC-Betriebs ab und vermittelt erweiterte Fähigkeiten auf hohem Niveau. Sie erlernen wichtige Themen wie Log-Management und Korrelation, SIEM-Einsatz, fortgeschrittene Vorfallserkennung und Vorfallsreaktion.

Zusätzlich werden Sie in verschiedenen SOC-Prozessen geschult und lernen, wie Sie bei Bedarf effektiv mit dem CSIRT (Computer Security Incident Response Team) zusammenarbeiten können.

Der "Certified SOC-Analyst (CSA)" Kurs bietet Ihnen das Rüstzeug, um als qualifizierter SOC-Analyst wertvolle Beiträge zu leisten und sich dynamisch in einem anspruchsvollen SOC-Team zu bewähren. Durch das erlangte Wissen und die erworbenen Fähigkeiten sind Sie in der Lage, Sicherheitsvorfälle effektiv zu erkennen, zu analysieren und darauf zu reagieren, um die Sicherheit Ihrer Organisation zu gewährleisten.

Der EC-Council Certified SOC-Analyst (CSA) wird von einem zertifizierten und erfahrenen EC-Council Trainer durchgeführt. Die Prüfungsgebühr ist im Preis enthalten.

Dauer
3 Tage
Teilnahmegebühren
2.950,00 (3.510,50 € inkl. 19 % MwSt.)
Termine
In Präsenz

Teilnahmegebühren:

2.950,00 (3.510,50 € inkl. 19 % MwSt.)

Durchführung ab 1 Teilnehmer

Inhalt

SOC Essential Concepts

  • Computer Network Fundamentals

  • TCP/IP Protocol Suite

  • Application Layer Protocols

  • Transport Layer Protocols

  • Internet Layer Protocols

  • Link Layer Protocol

  • IP Addressing and Port Numbers

  • Network Security Controls

  • Network Security Devices

  • Windows Security

  • Unix/Linux Security

  • Web Application Fundamentals

  • Information Security Standards, Laws and Acts

Security Operations and Management

  • Security Management

  • Security Operations

  • Security Operations Center (SOC)

  • Need of SOC

  • SOC Capabilities

  • SOC Operations

  • SOC Workflow

  • Components of SOC: People, Process and Technology

  • People

  • Technology

  • Processes

  • Types of SOC Models

  • SOC Maturity Models

  • SOC Generations

  • SOC Implementation

  • SOC Key Performance Indicators (KPI) and Metrics

  • Challenges in Implementation of SOC

  • Best Practices for Running SOC

  • SOC vs NOC

Understanding Cyber Threats, IoCs, and Attack Methodology

  • Cyber Threats

  • Intent-Motive-Goal

  • Tactics-Techniques-Procedures (TTPs)

  • Opportunity-Vulnerability-Weakness

  • Network Level Attacks

  • Host Level Attacks

  • Application Level Attacks

  • Email Security Threats

  • Understanding Indicators of Compromise (IoCs)

  • Understanding Attacker’s Hacking Methodology

Incidents, Events, and Logging

  • Incident

  • Event

  • Log

  • Typical Log Sources

  • Need of Log

  • Logging Requirements

  • Typical Log Format

  • Logging Approaches

  • Local Logging

  • Centralized Logging

Incident Detection with Security Information and Event Management (SIEM)

  • Security Information and Event Management(SIEM)

  • Security Analytics

  • Need of SIEM

  • Typical SIEM Capabilities

  • SIEM Architecture and Its Components

  • SIEM Solutions

  • SIEM Deployment

  • Incident Detection with SIEM

  • Examples of commonly Used Use Cases Across all SIEM deployments

  • Handling Alert Triaging and Analysis

Enhanced Incident Detection with Threat Intelligence

  • Understanding Cyber Threat Intelligence

  • Why Threat Intelligence-driven SOC?

Incident Response

  • Incident Response

  • Incident Response Team (IRT)

  • Where Does IRT Fits in the Organization?

  • SOC and IRT Collaboration

  • Incident Response (IR) Process Overview

  • Step 1: Preparation for Incident Response

  • Step 2: Incident Recording and Assignment

  • Step 3: Incident Triage

  • Step 4: Notification

  • Step 5: Containment

  • Step 6: Evidence Gathering and Forensic Analysis

  • Step 7: Eradication

  • Step 8: Recovery

  • Step 9: Post-Incident Activities

  • Responding to Network Security Incidents

  • Responding to Application Security Incidents

  • Responding to Email Security Incidents

  • Responding to an Insider Incidents

  • Responding to Malware incidents

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • 1 Jahr Berufserfahrung im Bereich Network Admin/ Sicherheit haben und sollte diese im Rahmen des Bewerbungsprozesses nachweisen können Es sei denn, der Kandidat nim

Zielgruppe

  • SOC-Analysten

  • Netzwerk- und Security-Administratoren

  • Netzwerk- und Security-Ingenieure

  • Netzwerk-Security-Spezialist

  • Security Experten

  • Cybersecurity Analyst

Hinweise

Prüfung und Zertifizierung

  • Test Format: Multiple Choice

  • Anzahl Fragen: 100

  • Dauer: 3 Stunden

  • Passing Score: 70%

inkl. Seminarunterlagen, exkl. Verpflegung

Kursnummer
EC1000ITS
Explanation
Termine
In Präsenz

Teilnahmegebühren:

2.950,00 (3.510,50 € inkl. 19 % MwSt.)

Durchführung ab 1 Teilnehmer