top of page
.png)
Для кого
Аналітики SOC (рівень I- II)
Спеціалісти/оператори мережевої безпеки
Адміністратори/інженери мережі та безпеки
Аналітики з питань кібербезпеки
Аналітики мережевого захисту
Фахівці з кібербезпеки початкового рівня
Техніки захисту мережі
Ті, хто хоче стати аналітиком SOC, а також будь-які фахівці з питань безпеки, які обробляють операції мережевої безпеки
Для кого
Даний курс допоможе отримати:
Знання про процеси SOC, процедури, технології
Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компрометації, що можуть бути використані під час розслідувань зараз та в майбутньому.
Знання про процес централізованого управління звітністю
Досвід та знання з використання системи управління подіями безпеки (SIEM).
Розуміння архітектури, імплементації та детального налаштування різних рішень SIEM.
Здатність розробляти кейси безпеки (правила кореляції), звіти тощо.
Здатність планувати, організовувати та здійснювати моніторинг та аналіз загроз на підприємстві.
Практичний досвід у процесі створення сигналів тривоги.
Здатність користуватися системою квитків Service Desk.
Знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення інцидентів та реагування на них.
Знання про процес реагування на інциденти.
Базове розуміння та глибокі знання загроз, вразливостей та атак безпеки, а також поведінку та ланцюг дій зловмисника.
Здатність виконувати моніторинг і аналіз звітності, отриманої від різних технологій та платформ.
Здатність ведення звітності безпеки з метою подальшої організації моніторингу та аналізу.
Знання з адміністрування різних рішень SIEM.
Практичний досвід у процесі розробки кейсів використання SIEM.
Навики працювати з найчастіше використовуваними кейсами SIEM.
Здатність виконувати моніторинг та аналіз нових моделей загроз.
Здатність перенаправляти інциденти відповідним командам для отримання додаткової допомоги.
Здатність готувати інструктажі та звіти по результатам аналізу відповідно до існуючої методології.
Можливість використовувати різноманітну, розрізнену інформацію про загрози, яка постійно змінюється
Розуміння співпраці SOC та IRT для кращого реагування на інциденти.
Що дає курс
Програма курсу
Програма курсу:
Модуль 1.
Операційна безпека і менеджмент
Модуль 2.
Розуміння кібервразливостей, відповідних індикаторів та методології кібератак.
Модуль 3.
Інциденти, події та звітність (журналювання)
Модуль 4.
Виявлення інцидентів з використанням системи управління подіями безпеки (SIEM)
Модуль 5.
Розширене виявлення інцидентів за допомогою аналізу вразливостей
Модуль 6.
Реагування на інциденти
Формати навчання
Формати навчання
Тривалість навчання:
3 дні, онлайн
Офіційний відео-курс від EC-Council:
доступ протягом 12 місяців
У групі, з тренером
Найближчі дати:
24-26 квітня 2024
Самостійне вивчення
Доступність:
будь-коли
Мова:
викладання - українська
матеріали - англійська
Мова:
матеріали - англійська
Офіційні навчальні матеріали від EC-Council
в електронному вигляді (доступ 12 місяців)
Офіційні навчальні матеріали від EC-Council
в електронному вигляді (доступ 12 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Доступ до середовища лабораторних робіт iLabs чи CyberQ
(доступ 6 місяців)
Доступ до середовища лабораторних робіт iLabs
(доступ 6 місяців)
Після проходження курсу:
сертифікат від EC-Council про відвідування навчання.
Після проходження курсу:
сертифікат від EC-Council про відвідування навчання.
Після складання іспиту -
сертифікат від EC-Council, що підтверджує статус CSA
Після складання іспиту -
сертифікат від EC-Council, що підтверджує статус CSA
Ціна:
$625 (без ПДВ)
Залишити заявку
Про вендора
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.
bottom of page