Certified SOC Analyst (CSA) - Dag

Tijdens deze training leer je met behulp van theorie en hand-on labs de benodigde kennis en vaardigheden om te kunnen functioneren op een Security Operations Center (SOC). Je leert mogelijke bedreigingen en aanvallen detecteren en je leert direct te anticiperen op security-incidenten. Op deze manier kun je na afloop van de training als front-line beveiliging binnen een organisatie functioneren en ben je in staat om andere belanghebbenden te waarschuwen voor actuele cyberbedreigingen.

Je leert diverse SIEM-oplossingen, plus tools kennen en gebruiken voor het detecteren van incidenten op applicatie-, netwerk- en hostniveau. Daarnaast leer je incidentdetectie verbeteren met behulp van threat intelligence. Na de training beheers je de volledige SOC-workflow waarbij je procedures, technieken en 80 inbegrepen tools gebruikt voor de verzameling, sortering, rapportage, reactie op en documentatie van incidenten.

Onderdeel van de training en het bijbehorende studiemateriaal zijn 22 hands-on labs en aanvullend referentiemateriaal met 291 gebruikelijke en specifieke voorbeelden van ArcSight, Qradar, LogRhythm, Windows Security Audit en Splunk SIEM-toepassingen. Deze training is 100% compliant aan het internationaal gebruikte NICE 2.0 Framework voor de rol van Cyber Defense Analyst (CDA) in de categorie Protect and Defend.

Student profile

Deze training is geschikt voor SOC-analisten, netwerk- en securitybeheerders, netwerk- en security-engineers, netwerkbeveiligers, cybersecurityanalisten, beginnende cybersecurityprofessionals. Ook is deze training interessant voor iedereen die zich wil ontwikkelen richting een functie op een Security Operations Center (SOC).

Characteristics

Je krijgt de officiële EC-Council Student Kit. Deze kit bevat een Engelstalig digitaal studieboek en een examenvoucher. Daarnaast krijg je 180 dagen toegang tot de online labomgeving iLabs met voorgeconfigureerde virtuele machines waarop je onbeperkt de tools en scripts kunt gebruiken.

Objectives

Na afloop van deze training heb je kennis van en basiservaring in:

• SOC-processen, procedures, technologieën en workflows
• Herkennen van aanvallershulpmiddelen, tactieken en procedures
• Identificeren van indicatoren van compromissen (IOC's) die gebruikt kunnen worden tijdens actieve en toekomstige onderzoeken
• Security Information- en Event Management
• Ontwikkelen van bedreigingsgevallen (correlatieregels), maken van rapporten, enzovoort
• Plannen, organiseren uitvoeren van bedreigingsmonitoring en -analyse in de organisatie
• Opstellen van briefings en rapporten over de analysemethodologie en -resultaten
• SOC- en IRT-samenwerking zodat je beter kunt reageren op incidenten (incident response)

Program guide

• Security Operations and Management
• Understanding Cyber Threats, IoCs, and Attack
• Methodology
• Incidents, Events, and Logging
• Incident Detection with Security Information and Event Management (SIEM)
• Enhanced Incident Detection with Threat Intelligence
• Incident Response

Graduation

Je ontvangt na afloop van de training het certificaat ‘Certified SOC Analyst (CSA)’ en een examenvoucher.

Je boekt zelf het EC-Council-examen op elk gewenst tijdstip. Als je dit examen succesvol afrondt, ben je Certified SOC Analyst (CSA).

Admission

Deelnemers moeten minimaal beschikken over basiskennis van netwerkconcepten, het TCP/IP-protocol, beveiligingsoplossingen zoals firewalls en IDS/IPS, cybersecuritybedreigingen.