Курс CSA - Certified SOC Analyst

Курс CSA детально висвітлює основи операцій SOC, лог-менеджмент та кореляцію, розгортання SIEM, розширене виявлення інцидентів та реагування на них.

Програма курсу

Модуль 1

Операційна система і менеджмент.

Модуль 2

Розуміння кібервразливостей, відповідних індикаторів та методології кібератак.

Модуль 3

Інциденти, події та звітність (журналювання).

Модуль 4

Виявлення інцидентів з використанням системи управління подіями безпеки (SIEM).

Модуль 5

Розширене виявлення інцидентів за допомогою аналізу вразливостей.

Даний курс допоможе отримати:

• Знання про процеси SOC, процедури, технології
• Базове розуміння та глибокі знання загроз, вразливостей та атак безпеки, а також поведінку та ланцюг дій зловмисника
• Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компрометації, що можуть бути використані під час розслідувань зараз та в майбутньому
• Здатність виконувати моніторинг і аналіз звітності, отриманої від різних технологій та платформ
• Знання про процес централізованого управління звітністю
• Здатність ведення звітності безпеки з метою подальшої організації моніторингу та аналізу
• Досвід та знання з використання системи управління подіями безпеки (SIEM)
• Знання з адміністрування різних рішень SIEM
• Розуміння архітектури, імплементації та детального налаштування різних рішень SIEM
• Практичний досвід у процесі розробки кейсів використання SIEM
• Здатність розробляти кейси безпеки (правила кореляції), звіти тощо
• Навики працювати з найчастіше використовуваними кейсами SIEM
• Здатність планувати, організовувати та здійснювати моніторинг та аналіз загроз на підприємстві
• Здатність виконувати моніторинг та аналіз нових моделей загроз
• Практичний досвід у процесі створення сигналів тривоги
• Здатність перенаправляти інциденти відповідним командам для отримання додаткової допомоги
• Здатність користуватися системою квитків Service Desk
• Здатність готувати інструктажі та звіти по результатам аналізу відповідно до існуючої методології
• Знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення інцидентів та реагування на них
• Можливість використовувати різноманітну, розрізнену інформацію про загрози, яка постійно змінюється
• Знання про процес реагування на інциденти
• Розуміння співпраці SOC та IRT для кращого реагування на інциденти

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер на складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та про підтвердження статусу CSA