Certified Soc Analyst (CSA)
Buchen Sie noch heute online oder rufen Sie uns an unter +49 7031 2024742, wenn Sie Hilfe bei der Auswahl des richtigen Kurses benötigen oder über Firmenrabatte sprechen möchten.
On-Site/Virtual
Preise ab
€ 3.250
+UmSt
Dauer:
4 Tage
Level:
Einsteiger
Code:
ECSA
CPEs:
34
Was ist enthalten: Prüfung inklusive, Online-Prüfungsgutschein
Überblick
In diesem intensiv Präsenzkurs werden theoretische und praktische Vorgehensweisen zur Identifizierung, Analysierung und Überwachung von Cyberangriffen erlernt, um auf Sicherheitsvorfälle schnell reagieren und agieren zu können.
Es werden allgemeine Fähigkeiten für eine effektive Arbeit in einem Security Operations Center (SOC) vermittelt. Grundlagen über Sicherheitsinformations- und Ereignisverwaltung (SIEM) sowie die Bereitstellung und Architektur gehören ebenfalls in das Portfolio. Das erkennen von Angreifer Tools, die Nutzung des Centralised Log Management (CLM) und sich ständig verändernde Bedrohungsinformationen runden den Kurs mit vielfältigen praktischen Übungen ab.
** Am Ende des Kurses steht es jedem Teilnehmer frei, die Prüfung zum EC-Council Certified SOC Analyst (CSA) direkt im eigenen Schönbrunn TASC Testzentrum abzulegen.
Voraussetzungen
Gute grundlegende Kenntnisse in Netzwerktechnologien und mindestens 1 Jahr Berufserfahrung im Bereich Netzwerkadministration oder Sicherheit sollten vorhanden sein, um sicher die Inhalte des Kurses verstehen und in die Praxis umsetzen zu können.
Sie sind sich unsicher, ob dieser Kurs der Passende für Sie ist? Gerne stehen wir Ihnen hier für Ihre Fragen über nötige Berufserfahrung und notwendiges Fachwissen zur Verfügung.
Zielgruppe
IT-Manager, Führungskräfte und Mitarbeiter des IT-Sicherheitsmanagements, Leiter der IT-Sicherheit
zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren,
sowie Mitarbeiter der IT die diese Funktionen übernehmen werden
angehende SOC- Analysten
Trainingsplan
Modul 1- Sicherheitsoperationen- und Management
Einführung und Verstehen der SOC-Grundlagen
Arbeitsablauf und von SOC
Bestandteile von SOC- Menschen, Prozesse und Technologie
praktische Informationen zur Arbeit mit SOC
Modul 2- Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik
Definition, Verstehen und Erklären von Cyberangriffen- und Bedrohungen
Erklärung und Verstehen von Angriffen auf Netzwerkeebene, Hostebene und Anwendungsebene
Verstehen der Indikatoren der Gefährdung (Indicator of Compromise (IoCs)
Verstehen der Hacking Methoden von Angreifern
Modul 3- Vorfälle, Ereignisse und Protokollierung
Verstehen der Definition von Vorfällen, Ereignissen und Protokollierungen
Erklärung und Unterschiede der lokalen- und zentralisierten Protokollierung
Übungen zur lokalen- und zentralisierten Protokollierung
Modul 4- Zwischenfälle mit Security Information und Event Management (SIEM) erkennen
Inhalte, Aufbau und Eigenschaften von Security Information und Event Management (SIEM)
Verstehen des Einsatzes von SIEM
Übungen u.a. für:
Application Level Incident Dedection
Network Level Incident Detection
Host Level Incident Detection
Handhabung Alarmtriage und Analyse
Modul 5- Verbesserte Vorfallserkennung mit Threat Intelligence
verstehen der Konzepte zu Cyber Threat Intelligence
verstehen und arbeiten mit unterschiedlichen Arten von Threat Intelligence
Strategien entwickeln und Notwendigkeiten verstehen
wie kann Threat Intelligence SOC-Analysten helfen
Übungen u.a. für:
integrieren IoCs in ELK
integrieren OTX Threat Data in OSSIM
Threat Intelligence Capability of OSSIM
Modul 6- Reaktion auf Vorfälle
Einführung und verstehen des grundliegenden Konzepts der Vorfallsreaktion
Reaktion und Aufzeichnung von Sicherheitsvorfällen
Unterscheidung von Netzwerk-, Anwendungs-, E-Mail-, Insider- und Malwarevorfällen und die unterschiedlichen Reaktionen
Zertifizierung
Ablegen der Prüfung zum EC-Council Certified SOC Analyst (CSA) - Examen 312-39
Dauer: 120 Minuten
Format: Multiple-Choice
Anzahl der Fragen: 100
Punktezahl zum Bestehen: 70%
Sprache(n): Englisch
Prüfbereiche:
Modul 1- Sicherheitsoperationen- und Management (5%)
Modul 2- Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik (11%)
Modul 3- Vorfälle, Ereignisse und Protokollierung (21%)
Modul 4- Zwischenfälle mit Security Information und Event Management (SIEM) erkennen (26%)
Modul 5- Verbesserte Vorfallserkennung mit Threat Intelligence (8%)
Modul 6- Reaktion auf Vorfälle (29%)
Ihre Vorteile
Sie lernen in kleinen Gruppen ( max. 10 Teilnehmer/ Kurs)
hauseigener moderner Schulungsraum und Testzentrum in ablenkungsfreier, ruhiger Atmosphäre (EC Council/ Pearson VUE Partner)
Praxiserfahrene, stets geschulte Trainer führen Sie durch den Kurs
Sie erhalten umfassende Schulungsmaterialien, Handbücher und Fallbespiele für das Selbststudium
interaktive Diskussionen und Gruppenarbeiten helfen Ihnen in der Anwendung
für ein kleines Frühstück, Mittagsessen, Snacks und Getränke sind über den ganzen Tag gesorgt
Hotelempfehlungen in Nähe des Schulungs- und Testzentrums
das Ablegen der Prüfung im Testzentrum der Schönbrunn TASC ist im Anschluss möglich
Institute
Termine
06.-08.05.2024
On-Site
Leonberg
Leonberg
Garantietermin
€ 3.250
Ähnliche Kurse
CompTIA Cybersecurity Analyst Certification Training (CySA+)
CYSAPLUS
On-Site/Virtual
Leonberg
2 Tage
Fortgeschrittene
€ 3.290
CompTIA Advanced Security Practitioner (CASP+)
CASPPLUS
On-Site/Virtual
Leonberg
2 Tage
Experte
€ 3.499
E|DRP®- EC Council Disaster Recovery Professional Certification
EDRP
On-Site/Virtual
Leonberg
2 Tage
Einsteiger
€ 2.250
E|CIH®- EC Council Certified Incident Handler
ECIH
On-Site/Virtual
Leonberg
2 Tage
Fortgeschrittene
€ 3.250
C|HFI®- EC Council Hacking Forensic Investigator
ECHFI
On-Site/Virtual
Leonberg
2 Tage
Experte
€ 3.490
