Certified SOC-Analyst (CSA)
Seminarinformationen
Seminar - Ziel
In dieser 3-tägigen Schulung "Certified SOC-Analyst (CSA)" lernen Sie ein umfassendes Schulungs- und Qualifizierungsprogramm kennen, das von einigen der erfahrensten Trainer der Branche geleitet wird. Der Kurs vermittelt Ihnen aktuelle und gefragte technische Fähigkeiten, die es Ihnen ermöglichen, erfolgreich in einem SOC-Team zu arbeiten und neue Karrieremöglichkeiten zu erschließen.
Das intensive 3-Tages-Programm deckt gründlich die Grundlagen des SOC-Betriebs ab und vermittelt erweiterte Fähigkeiten auf hohem Niveau. Sie erlernen wichtige Themen wie Log-Management und Korrelation, SIEM-Einsatz, fortgeschrittene Vorfallserkennung und Vorfallsreaktion.
Zusätzlich werden Sie in verschiedenen SOC-Prozessen geschult und lernen, wie Sie bei Bedarf effektiv mit dem CSIRT (Computer Security Incident Response Team) zusammenarbeiten können.
Der "Certified SOC-Analyst (CSA)" Kurs bietet Ihnen das Rüstzeug, um als qualifizierter SOC-Analyst wertvolle Beiträge zu leisten und sich dynamisch in einem anspruchsvollen SOC-Team zu bewähren. Durch das erlangte Wissen und die erworbenen Fähigkeiten sind Sie in der Lage, Sicherheitsvorfälle effektiv zu erkennen, zu analysieren und darauf zu reagieren, um die Sicherheit Ihrer Organisation zu gewährleisten.
Der EC-Council Certified SOC-Analyst (CSA) wird von einem zertifizierten und erfahrenen EC-Council Trainer durchgeführt. Die Prüfungsgebühr ist im Preis enthalten.
Teilnehmer - Zielgruppe
- SOC-Analysten
- Netzwerk- und Security-Administratoren
- Netzwerk- und Security-Ingenieure
- Netzwerk-Security-Spezialist
- Security Experten
- Cybersecurity Analyst
Kurs - Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- 1 Jahr Berufserfahrung im Bereich Network Admin/ Sicherheit haben und sollte diese im Rahmen des Bewerbungsprozesses nachweisen könnenEs sei denn, der Kandidat nimmt an einer offiziellen Schulung teil.
Seminardauer
- 3 Tage
- 09:00 Uhr bis 17:00 Uhr
Schulungsunterlagen
Seminar-Inhalt / Agenda
SOC Essential Concepts
- Computer Network Fundamentals
- TCP/IP Protocol Suite
- Application Layer Protocols
- Transport Layer Protocols
- Internet Layer Protocols
- Link Layer Protocol
- IP Addressing and Port Numbers
- Network Security Controls
- Network Security Devices
- Windows Security
- Unix/Linux Security
- Web Application Fundamentals
- Information Security Standards, Laws and Acts
Security Operations and Management
- Security Management
- Security Operations
- Security Operations Center (SOC)
- Need of SOC
- SOC Capabilities
- SOC Operations
- SOC Workflow
- Components of SOC: People, Process and Technology
- People
- Technology
- Processes
- Types of SOC Models
- SOC Maturity Models
- SOC Generations
- SOC Implementation
- SOC Key Performance Indicators (KPI) and Metrics
- Challenges in Implementation of SOC
- Best Practices for Running SOC
- SOC vs NOC
Understanding Cyber Threats, IoCs, and Attack Methodology
- Cyber Threats
- Intent-Motive-Goal
- Tactics-Techniques-Procedures (TTPs)
- Opportunity-Vulnerability-Weakness
- Network Level Attacks
- Host Level Attacks
- Application Level Attacks
- Email Security Threats
- Understanding Indicators of Compromise (IoCs)
- Understanding Attacker’s Hacking Methodology
Incidents, Events, and Logging
- Incident
- Event
- Log
- Typical Log Sources
- Need of Log
- Logging Requirements
- Typical Log Format
- Logging Approaches
- Local Logging
- Centralized Logging
Incident Detection with Security Information and Event Management (SIEM)
- Security Information and Event Management(SIEM)
- Security Analytics
- Need of SIEM
- Typical SIEM Capabilities
- SIEM Architecture and Its Components
- SIEM Solutions
- SIEM Deployment
- Incident Detection with SIEM
- Examples of commonly Used Use Cases Across all SIEM deployments
- Handling Alert Triaging and Analysis
Enhanced Incident Detection with Threat Intelligence
- Understanding Cyber Threat Intelligence
- Why Threat Intelligence-driven SOC?
Incident Response
- Incident Response
- Incident Response Team (IRT)
- Where Does IRT Fits in the Organization?
- SOC and IRT Collaboration
- Incident Response (IR) Process Overview
- Step 1: Preparation for Incident Response
- Step 2: Incident Recording and Assignment
- Step 3: Incident Triage
- Step 4: Notification
- Step 5: Containment
- Step 6: Evidence Gathering and Forensic Analysis
- Step 7: Eradication
- Step 8: Recovery
- Step 9: Post-Incident Activities
- Responding to Network Security Incidents
- Responding to Application Security Incidents
- Responding to Email Security Incidents
- Responding to an Insider Incidents
- Responding to Malware incidents
Weitere Schulungen zu Thema EC-Council
- u.a. in Nürnberg, Berlin, Stuttgart, München, KölnIn dieser 3-tägigen Schulung "Certified Incident Handler (ECIH)" erwerben Sie ein tiefgehendes Verständnis für Incident-Handling und -Response in der Welt der Informationssicherheit. Die Schulung vermittelt nicht nur theoretisches Wissen, sondern legt auch großen ...
- u.a. in Nürnberg, Berlin, Stuttgart, München, KölnIn dieser 5-tägigen Schulung "Certified Network Defender (CND)" lernen Sie die benötigten Fähigkeiten, um als Netzwerkadministrator effektiv auf drohende Gefahren zu reagieren. Angesichts des wachsenden Bedrohungspotenzials der Cyberkriminalität ist es von ...
- u.a. in Leipzig, München, Paderborn, Wien, ZürichIn dieser 3-tägigen Schulung "Certified Threat Intelligence Analyst (CTIA)" erlangen Sie ein tiefes Verständnis für die Bedeutung und Anwendung von Threat Intelligence in der Cybersecurity. Der Kurs beginnt mit einer Einführung in die Grundlagen der Threat ...
- u.a. in München, Nürnberg, Düsseldorf, Heidelberg, DarmstadtIn diesem Seminar "CEH v13 - Certified Ethical Hacker" erlangen Sie fundiertes Wissen in 20 Modulen, die die neuesten Technologien, Taktiken und Verfahren im Bereich Ethical Hacking abdecken. Als angehende Ethical Hacker erwerben Sie die wesentlichen Kompetenzen, die ...