CSA - Certified SOC Analyst
Офіційний курс від EC-Council

19-21 квітня 2023

Курс CSA детально висвітлює основи операцій SOC, лог-менеджмент та кореляцію, розгортання SIEM, розширене виявлення інцидентів та реагування на них.

CSA.png
trener.png

Для кого

Аналітики SOC (рівень I- II)

Техніки захисту мережі

Фахівці з кібербезпеки початкового рівня

Адміністратори/інженери мережі та безпеки

Спеціалісти/оператори мережевої безпеки

Ті, хто хоче стати аналітиком SOC, а також будь-які фахівці з питань безпеки, які обробляють операції мережевої безпеки

Аналітики мережевого захисту

Аналітики з питань кібербезпеки

check.jpg

Даний курс допоможе отримати:

1

Знання про процеси SOC, процедури, технології

2

Базове розуміння та глибокі знання загроз, вразливостей та атак безпеки, а також поведінку та ланцюг дій зловмисника.

3

Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компрометації, що можуть бути використані під час розслідувань зараз та в майбутньому.

4

Здатність виконувати моніторинг і аналіз звітності, отриманої від різних технологій та платформ.

5

Знання про процес централізованого управління звітністю

6

Здатність ведення звітності безпеки з метою подальшої організації моніторингу та аналізу.

7

Досвід та знання з використання системи управління подіями безпеки (SIEM).

8

Знання з адміністрування різних рішень SIEM.

9

Розуміння архітектури, імплементації та детального налаштування різних рішень SIEM.

10

Практичний досвід у процесі розробки кейсів використання SIEM.

11

Здатність розробляти кейси безпеки (правила кореляції), звіти тощо.

12

Навики працювати з найчастіше використовуваними кейсами SIEM.

13

Здатність планувати, організовувати та здійснювати моніторинг та аналіз загроз на підприємстві.

14

Здатність виконувати моніторинг та аналіз нових моделей загроз.

15

Практичний досвід у процесі створення сигналів тривоги.

16

Здатність перенаправляти інциденти відповідним командам для отримання додаткової допомоги.

17

Здатність користуватися системою квитків Service Desk.

18

Здатність готувати інструктажі та звіти по результатам аналізу відповідно до існуючої методології.

19

Знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення інцидентів та реагування на них.

20

Можливість використовувати різноманітну, розрізнену інформацію про загрози, яка постійно змінюється

21

Знання про процес реагування на інциденти.

22

Розуміння співпраці SOC та IRT для кращого реагування на інциденти.

program.jpg

Програма курсу:

33.png

Модуль 1.

Операційна безпека і менеджмент

04.png

Модуль 4.
Виявлення інцидентів з використанням системи управління подіями безпеки (SIEM)

26.png

Модуль 2.
Розуміння кібервразливостей, відповідних індикаторів та методології кібератак.

50.png

Модуль 5

Розширене виявлення інцидентів за допомогою аналізу вразливостей

41.png

Модуль 3.
Інциденти, події та звітність (журналювання)

doodle-red.png
settings.png

Формати навчання

 

Найближчі дати: 19-21 квітня 2023

Тривалість навчання: 3 дні, онлайн

Мова: викладання - англійська

            матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт CyberQ (доступ 6 місяців)

CyberQ – спеціально створений кіберполігон від EC-Council:

  • Детальні інструкції для виконання вправ

  • Активна перевірка знань і критичне мислення за рахунок механіки Micro-CTF (Catch the Flag) до всіх модулів курсу – учасники отримують завдання, і можуть самі визначати, які інструменти їм потрібні

  • Візуалізація прогресу навчання і звітність пропрацювання навичок відносно субдоменів кібербезпеки

  • Можливість виконувати завдання необмежену кількість разів протягом всього періоду доступу до CyberQ

  • Легкий доступ до середовища Cyber через будь-який веб-браузер

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус CSA

Стара ціна: $1200

Спеціальна ціна: $1000

При оплаті до 29.03.23: $900