Курс Certified SOC Analyst

Certified SOC Analyst (CSA) - це базовий, але потужний курс, розроблений для формування фундаментальних знань і практичних навичок роботи в Security Operations Center (SOC). Програма готує аналітиків для моніторингу безпеки, аналізу загроз та оперативного реагування на інциденти, забезпечуючи захист сучасних організацій від кіберзагроз.

Програма курсу

Модуль 1. Операції та управління Центру операцій безпеки (SOC)

Основи роботи в Security Operations Center (SOC), ролі та завдання аналітиків безпеки, управління процесами безпеки.

Модуль 2. Розуміння кіберзагроз, IoC та методології атак

Вивчення індикаторів компрометації (IoC), типів кіберзагроз та методів атак.

Модуль 3. Інциденти, події та ведення журналів

Робота з журналами подій для аналізу та виявлення аномалій, складання звітів про інциденти та реагування на них, управління логами: методи збору, зберігання та аналізу даних.

Модуль 4. Виявлення інцидентів із використанням SIEM

Основи Security Information and Event Management (SIEM), використання SIEM-систем для моніторингу мережі, автоматизація процесів виявлення загроз за допомогою SIEM.

Модуль 5. Посилене виявлення інцидентів із використанням кіберрозвідки

Інтеграція розвідувальних даних для посилення виявлення загроз, використання інструментів розвідки для прогнозування атак, методи аналізу та оцінки кіберзагроз.

Модуль 6. Реагування на інциденти

Стратегії швидкого реагування на інциденти безпеки, методи мінімізації наслідків атак, відновлення систем після інцидентів та документування уроків.

Вимоги до рівня знань студента

• Знання операційних систем: базове розуміння Windows та Linux, включаючи команди CLI
• Базові знання мережевих технологій: розуміння моделей OSI, TCP/IP та роботи мережевих пристроїв
• Основи кібербезпеки: базові знання про IDS, IPS, шкідливе ПЗ та фаєрволи
• Робота з логами: досвід аналізу логів або трафіку за допомогою інструментів Wireshark чи подібних
• Навички програмування: базові концепції програмування чи скриптів
• Англійська мова: середній рівень для читання технічної документації та складання іспиту

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: електронний доступ до матеріалів курсу (доступ протягом 12 місяців), включаючи теоретичний контент, інструкції та кейси
• Доступ до Cyber Range: інтерактивна платформа лабораторних робіт для практичного відпрацювання сценаріїв виявлення та реагування на інциденти (доступ протягом 6 місяців)
• Сертифікат про проходження курсу від EC-Council: після успішного завершення навчання ви отримаєте офіційний сертифікат про проходження курсу
• Ваучер для складання сертифікаційного іспиту CSA: дійсний протягом 12 місяців з моменту отримання
• Міжнародний сертифікат CSA від EC-Council: після успішного складання сертифікаційного іспиту ви отримаєте офіційний сертифікат, який підтверджує ваші компетенції у сфері роботи SOC-аналітика