CSA - Certified SOC Analyst
Офіційний курс від EC-Council

6-8 липня 2022

CSA - це курс і сертифікація, яка допомагає набути трендові та цінні технічні навички. Програма допомагає створити нові кар’єрні можливості за допомогою глибокого навчання.

CSA.png
trener.png

Для кого

Аналітики SOC (рівень I- II)

Техніки захисту мережі

Фахівці з кібербезпеки початкового рівня

Адміністратори/інженери мережі та безпеки

Спеціалісти/оператори мережевої безпеки

Ті, хто хоче стати аналітиком SOC, а також будь-які фахівці з питань безпеки, які обробляють операції мережевої безпеки

Аналітики мережевого захисту

Аналітики з питань кібербезпеки

check.jpg

Даний курс допоможе отримати:

1

Знання про процеси SOC, процедури, технології

2

Базове розуміння та глибокі знання загроз, вразливостей та атак безпеки, а також поведінку та ланцюг дій зловмисника.

3

Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компрометації, що можуть бути використані під час розслідувань зараз та в майбутньому.

4

Здатність виконувати моніторинг і аналіз звітності, отриманої від різних технологій та платформ.

5

Знання про процес централізованого управління звітністю

6

Здатність ведення звітності безпеки з метою подальшої організації моніторингу та аналізу.

7

Досвід та знання з використання системи управління подіями безпеки (SIEM).

8

Знання з адміністрування різних рішень SIEM.

9

Розуміння архітектури, імплементації та детального налаштування різних рішень SIEM.

10

Практичний досвід у процесі розробки кейсів використання SIEM.

11

Здатність розробляти кейси безпеки (правила кореляції), звіти тощо.

12

Навики працювати з найчастіше використовуваними кейсами SIEM.

13

Здатність планувати, організовувати та здійснювати моніторинг та аналіз загроз на підприємстві.

14

Здатність виконувати моніторинг та аналіз нових моделей загроз.

15

Практичний досвід у процесі створення сигналів тривоги.

16

Здатність перенаправляти інциденти відповідним командам для отримання додаткової допомоги.

17

Здатність користуватися системою квитків Service Desk.

18

Здатність готувати інструктажі та звіти по результатам аналізу відповідно до існуючої методології.

19

Знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення інцидентів та реагування на них.

20

Можливість використовувати різноманітну, розрізнену інформацію про загрози, яка постійно змінюється

21

Знання про процес реагування на інциденти.

22

Розуміння співпраці SOC та IRT для кращого реагування на інциденти.

program.jpg

Програма курсу:

33.png

Модуль 1.

Операційна безпека і менеджмент

04.png

Модуль 4.
Виявлення інцидентів з використанням системи управління подіями безпеки (SIEM)

26.png

Модуль 2.
Розуміння кібервразливостей, відповідних індикаторів та методології кібератак.

50.png

Модуль 5

Розширене виявлення інцидентів за допомогою аналізу вразливостей

41.png

Модуль 3.
Інциденти, події та звітність (журналювання)

doodle-red.png
settings.png

Формати навчання

 

Найближчі дати: 6-8 липня 2022

Тривалість навчання: 3 дні

Мова: викладання - українська

            матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус CSA

Доступність: будь-коли

Офіційний відео-курс від EC-Council: доступ протягом 12 місяців

Мова: матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус CSA