Certified Soc Analyst (CSA)

In diesem intensiv Präsenzkurs werden theoretische und praktische Vorgehensweisen zur Identifizierung, Analysierung und Überwachung von Cyberangriffen erlernt, um auf Sicherheitsvorfälle schnell reagieren und agieren zu können.

Es werden allgemeine Fähigkeiten für eine effektive Arbeit in einem Security Operations Center (SOC) vermittelt. Grundlagen über Sicherheitsinformations- und Ereignisverwaltung (SIEM) sowie die Bereitstellung und Architektur gehören ebenfalls in das Portfolio. Das erkennen von Angreifer Tools, die Nutzung des Centralised Log Management (CLM) und sich ständig verändernde Bedrohungsinformationen runden den Kurs mit vielfältigen praktischen Übungen ab.

** Am Ende des Kurses steht es jedem Teilnehmer frei, die Prüfung zum EC-Council Certified SOC Analyst (CSA) direkt im eigenen Schönbrunn TASC Testzentrum abzulegen.

Voraussetzungen

• Gute grundlegende Kenntnisse in Netzwerktechnologien und mindestens 1 Jahr Berufserfahrung im Bereich Netzwerkadministration oder Sicherheit sollten vorhanden sein, um sicher die Inhalte des Kurses verstehen und in die Praxis umsetzen zu können.
• Sie sind sich unsicher, ob dieser Kurs der Passende für Sie ist? Gerne stehen wir Ihnen hier für Ihre Fragen über nötige Berufserfahrung und notwendiges Fachwissen zur Verfügung.

Zielgruppe

• IT-Manager, Führungskräfte und Mitarbeiter des IT-Sicherheitsmanagements, Leiter der IT-Sicherheit
• zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren,
• sowie Mitarbeiter der IT die diese Funktionen übernehmen werden
• angehende SOC- Analysten

Trainingsplan

Modul 1- Sicherheitsoperationen- und Management

• Einführung und Verstehen der SOC-Grundlagen
• Arbeitsablauf und von SOC
• Bestandteile von SOC- Menschen, Prozesse und Technologie
• praktische Informationen zur Arbeit mit SOC

Modul 2- Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik

• Definition, Verstehen und Erklären von Cyberangriffen- und Bedrohungen
• Erklärung und Verstehen von Angriffen auf Netzwerkeebene, Hostebene und Anwendungsebene
• Verstehen der Indikatoren der Gefährdung (Indicator of Compromise (IoCs)
• Verstehen der Hacking Methoden von Angreifern

Modul 3- Vorfälle, Ereignisse und Protokollierung

• Verstehen der Definition von Vorfällen, Ereignissen und Protokollierungen
• Erklärung und Unterschiede der lokalen- und zentralisierten Protokollierung
• Übungen zur lokalen- und zentralisierten Protokollierung

Modul 4- Zwischenfälle mit Security Information und Event Management (SIEM) erkennen

• Inhalte, Aufbau und Eigenschaften von Security Information und Event Management (SIEM)
• Verstehen des Einsatzes von SIEM
• Übungen u.a. für:
• Application Level Incident Dedection
• Network Level Incident Detection
• Host Level Incident Detection
• Handhabung Alarmtriage und Analyse

Modul 5- Verbesserte Vorfallserkennung mit Threat Intelligence

• verstehen der Konzepte zu Cyber Threat Intelligence
• verstehen und arbeiten mit unterschiedlichen Arten von Threat Intelligence
• Strategien entwickeln und Notwendigkeiten verstehen
• wie kann Threat Intelligence SOC-Analysten helfen
• Übungen u.a. für:
• integrieren IoCs in ELK
• integrieren OTX Threat Data in OSSIM
• Threat Intelligence Capability of OSSIM

Modul 6- Reaktion auf Vorfälle

• Einführung und verstehen des grundliegenden Konzepts der Vorfallsreaktion
• Reaktion und Aufzeichnung von Sicherheitsvorfällen
• Unterscheidung von Netzwerk-, Anwendungs-, E-Mail-, Insider- und Malwarevorfällen und die unterschiedlichen Reaktionen

Zertifizierung

Ablegen der Prüfung zum EC-Council Certified SOC Analyst (CSA) - Examen 312-39

Dauer: 120 Minuten

Format: Multiple-Choice

Anzahl der Fragen: 100

Punktezahl zum Bestehen: 70%

Sprache(n): Englisch

Prüfbereiche:

• Modul 1- Sicherheitsoperationen- und Management (5%)
• Modul 2- Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik (11%)
• Modul 3- Vorfälle, Ereignisse und Protokollierung (21%)
• Modul 4- Zwischenfälle mit Security Information und Event Management (SIEM) erkennen (26%)
• Modul 5- Verbesserte Vorfallserkennung mit Threat Intelligence (8%)
• Modul 6- Reaktion auf Vorfälle (29%)