Certified SOC Analyst (CSA) - Virtual Classroom

Tijdens deze training leer je met behulp van theorie en hand-on labs de benodigde kennis en vaardigheden om te kunnen functioneren op een Security Operations Center (SOC). Je leert mogelijke bedrei...

Je leert diverse SIEM-oplossingen, plus tools kennen en gebruiken voor het detecteren van incidenten op applicatie-, netwerk- en hostniveau. Daarnaast leer je incidentdetectie verbeteren met behulp van threat intelligence. Na de training beheers je de volledige SOC-workflow waarbij je procedures, technieken en 80 inbegrepen tools gebruikt voor de verzameling, sortering, rapportage, reactie op en documentatie van incidenten. Onderdeel van de training en het bijbehorende studiemateriaal zijn 22 hands-on labs en aanvullend referentiemateriaal met 291 gebruikelijke en specifieke voorbeelden van ArcSight, Qradar, LogRhythm, Windows Security Audit en Splunk SIEM-toepassingen. Deze training is 100% compliant aan het internationaal gebruikte NICE 2.0 Framework voor de rol van Cyber Defense Analyst (CDA) in de categorie Protect and Defend.

Deze training is geschikt voor SOC-analisten, netwerk- en securitybeheerders, netwerk- en security-engineers, netwerkbeveiligers, cybersecurityanalisten, beginnende cybersecurityprofessionals. Ook is deze training interessant voor iedereen die zich wil ontwikkelen richting een functie op een Security Operations Center (SOC).

Studiemateriaal
Je krijgt de officiële EC-Council Student Kit. Deze kit bevat een Engelstalig digitaal studieboek en een examenvoucher. Daarnaast krijg je 180 dagen toegang tot de online labomgeving iLabs met voorgeconfigureerde virtuele machines waarop je onbeperkt de tools en scripts kunt gebruiken.

Na afloop van deze training heb je kennis van en basiservaring in: SOC-processen, procedures, technologieën en workflowsHerkennen van aanvallershulpmiddelen, tactieken en proceduresIdentificeren van indicatoren van compromissen (IOC's) die gebruikt kunnen worden tijdens actieve en toekomstige onderzoekenSecurity Information- en Event ManagementOntwikkelen van bedreigingsgevallen (correlatieregels), maken van rapporten, enzovoortPlannen, organiseren uitvoeren van bedreigingsmonitoring en -analyse in de organisatieOpstellen van briefings en rapporten over de analysemethodologie en -resultaten SOC- en IRT-samenwerking zodat je beter kunt reageren op incidenten (incident response)

Security Operations and Management Understanding Cyber Threats, IoCs, and Attack Methodology Incidents, Events, and Logging Incident Detection with Security Information and Event Management (SIEM) Enhanced Incident Detection with Threat Intelligence Incident Response

Je ontvangt na afloop van de training het certificaat ‘Certified SOC Analyst (CSA)’ en een examenvoucher. Je boekt zelf het EC-Council-examen op elk gewenst tijdstip. Als je dit examen succesvol afrondt, ben je Certified SOC Analyst (CSA).

De verwachte duur van de cursus is 3 dagen

Deelnemers moeten minimaal beschikken over basiskennis van netwerkconcepten, het TCP/IP-protocol, beveiligingsoplossingen zoals firewalls en IDS/IPS, cybersecuritybedreigingen.