Курс CSA - Certified SOC Analyst
- Online
- Для опытных
- Cyber Security
 |
|
| Образовательный центр: | ISSP Training Center |
|---|---|
| Формат: | Видеокурс / Платформа |
| Язык обучения: | Ukrainian, English |
| Начало курса: | Любой момент |
| Стоимость обучения: | 625 USD за курс |
Ціна без ПДВ!
Подробности и регистрация
Курс CSA детально висвітлює основи операцій SOC, лог-менеджмент та кореляцію, розгортання SIEM, розширене виявлення інцидентів та реагування на них.
Програма курсу
Модуль 1
Операційна система і менеджмент.
Модуль 2
Розуміння кібервразливостей, відповідних індикаторів та методології кібератак.
Модуль 3
Інциденти, події та звітність (журналювання).
Модуль 4
Виявлення інцидентів з використанням системи управління подіями безпеки (SIEM).
Модуль 5
Розширене виявлення інцидентів за допомогою аналізу вразливостей.
Даний курс допоможе отримати:
- Знання про процеси SOC, процедури, технології
- Базове розуміння та глибокі знання загроз, вразливостей та атак безпеки, а також поведінку та ланцюг дій зловмисника
- Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компрометації, що можуть бути використані під час розслідувань зараз та в майбутньому
- Здатність виконувати моніторинг і аналіз звітності, отриманої від різних технологій та платформ
- Знання про процес централізованого управління звітністю
- Здатність ведення звітності безпеки з метою подальшої організації моніторингу та аналізу
- Досвід та знання з використання системи управління подіями безпеки (SIEM)
- Знання з адміністрування різних рішень SIEM
- Розуміння архітектури, імплементації та детального налаштування різних рішень SIEM
- Практичний досвід у процесі розробки кейсів використання SIEM
- Здатність розробляти кейси безпеки (правила кореляції), звіти тощо
- Навики працювати з найчастіше використовуваними кейсами SIEM
- Здатність планувати, організовувати та здійснювати моніторинг та аналіз загроз на підприємстві
- Здатність виконувати моніторинг та аналіз нових моделей загроз
- Практичний досвід у процесі створення сигналів тривоги
- Здатність перенаправляти інциденти відповідним командам для отримання додаткової допомоги
- Здатність користуватися системою квитків Service Desk
- Здатність готувати інструктажі та звіти по результатам аналізу відповідно до існуючої методології
- Знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення інцидентів та реагування на них
- Можливість використовувати різноманітну, розрізнену інформацію про загрози, яка постійно змінюється
- Знання про процес реагування на інциденти
- Розуміння співпраці SOC та IRT для кращого реагування на інциденти
Особливості курсу
- Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
- Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
- Ваучер на складання іспиту (дійсний 12 місяців)
- Після проходження курсу сертифікат від EC-Council про відвідування навчання та про підтвердження статусу CSA
Категории курса
Читайте нас в Telegram, чтобы не пропустить анонсы новых курсов.
Похожие курсы
Учебный центр
IT STEP Academy
Формат
Online
Начало обучения
01.05.2025
Длительность
18 месяцев
Уровень
Для начинающих
Язык обучения
Ukrainian
Стоимость
75 270 UAH за курс
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Будь-який момент
Длительность
-
Уровень
Для профессионалов
Язык обучения
English
Стоимость
625 USD за курс
Учебный центр
Security Expert Group
Формат
Online
Начало обучения
14.07.2025
Длительность
5 дней
Уровень
Для опытных, Для профессионалов
Язык обучения
Ukrainian, English
Стоимость
2 200 USD за курс
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Дата формується
Длительность
3 дней
Уровень
Для опытных
Язык обучения
English
Стоимость
уточняйте