EC-Council - Certified SOC Analyst (CSA)

Dauer

Dauer:

Nur 2 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

10.2.2025 (Montag)

Überblick

In diesem Intensivkurs EC-Council Certified SOC Analyst (CSA) lernen Sie, Cyberangriffe zu identifizieren, zu überwachen und zu analysieren und die Informationen zu nutzen, um schnell auf Sicherheitsvorfälle zu reagieren.

In nur 2 Tagen erwerben Sie die Fähigkeiten, die Sie für eine effektive Arbeit in einem Security Operations Center (SOC) benötigen. Außerdem lernen Sie etwas über Sicherheitsinformations- und Ereignisverwaltung (SIEM), Bereitstellung und Architektur.

Am Ende des Kurses legen Sie das Examen 312-39 ab und kehren als EC-Council Certified SOC Analyst (CSA) in Ihr Büro zurück.

In diesem Intensivkurs lernen Sie, wie man:

  • Erkennen von Angreifer-Tools, Verhaltensweisen, Werkzeugen und Verfahren
  • Den Prozess des Centralised Log Management (CLM) zu nutzen
  • Nutzung der sich ständig ändernden Bedrohungsinformationen

Wenn Sie ein angehender SOC-Analyst sind oder bereits einen Level 1 oder 2 haben, ist dieser Kurs ideal für Sie.

Dieser Kurs richtet sich auch an Sicherheitsexperten, die für die Verwaltung von Netzwerksicherheitsoperationen zuständig sind, z. B. Netzwerk- und Sicherheitsadministratoren oder -ingenieure oder Netzwerksicherheitsoperatoren.

Mit Firebrands einzigartiger Methodik Lecture | Lab | Review lernen Sie doppelt so schnell. Lernen Sie in einer ablenkungsfreien Umgebung und werden Sie ein EC-Council Certified SOC Analyst (CSA) in nur 2 Tagen

Vorteile

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan

Modul 1: Sicherheitsoperationen und -management

  • Verstehen der SOC-Grundlagen
  • Erörterung der Komponenten von SOC: Menschen, Prozesse und Technologie
  • Verstehen der Implementierung von SOC

Modul 2: Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik

  • 2.1 Beschreiben der Begriffe Cyber-Bedrohungen und -Angriffe
  • 2.2 Verstehen der Angriffe auf Netzwerkebene
  • 2.3 Verstehen der Angriffe auf Host-Ebene
  • 2.4 Angriffe auf der Anwendungsebene verstehen
  • 2.5 Die Indikatoren der Gefährdung (Indicators of Compromise, IoCs) verstehen
  • 2.6 Die Hacking-Methodik des Angreifers diskutieren

Modul 3: Vorfälle, Ereignisse und Protokollierung

  • 3.1 Verstehen der Grundlagen von Vorfällen, Ereignissen und Protokollierung
  • 3.2 Erläuterung der Konzepte der lokalen Protokollierung
  • 3.3 Erläuterung der Konzepte der zentralisierten Protokollierung

Modul 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM)

  • 4.1 Verstehen der grundlegenden Konzepte von Security Information and Event Management (SIEM)
  • 4.2 Diskutieren Sie die verschiedenen SIEM-Lösungen
  • 4.3 Verstehen des SIEM-Einsatzes
  • 4.4 Lernen Sie verschiedene Anwendungsbeispiele für Application Level Incident Detection kennen
  • 4.5 Lernen Sie verschiedene Anwendungsbeispiele für die Erkennung von Incident Detection kennen
  • 4.6 Lernen Sie verschiedene Anwendungsbeispiele für Network Level Incident Detection kennen
  • 4.7 Lernen Sie verschiedene Anwendungsbeispiele für Host Level Incident Detection kennen
  • 4.8 Lernen Sie verschiedene Anwendungsbeispiele für Compliance kennen
  • 4.9 Verstehen des Konzepts zur Handhabung der Alarmtriage und Analyse

Modul 5: Verbesserte Vorfallserkennung mit Threat Intelligence

  • 5.1 Erlernen grundlegender Konzepte zu Threat Intelligence
  • 5.2 Lernen Sie verschiedene Arten von Threat Intelligence kennen
  • 5.3 Verstehen, wie eine Threat Intelligence-Strategie entwickelt wird
  • 5.4 Kennenlernen verschiedener Quellen für Bedrohungsdaten, aus denen Informationen gewonnen werden können
  • 5.5 Unterschiedliche Threat Intelligence-Plattformen (TIP) kennen lernen
  • 5.6 Verstehen der Notwendigkeit eines auf Bedrohungsdaten basierenden SOC

Modul 6: Reaktion auf Vorfälle

  • 6.1 Verstehen der grundlegenden Konzepte der Vorfallsreaktion
  • 6.2 Verschiedene Phasen des Incident Response Prozesses kennenlernen
  • 6.3 Lernen, wie man auf Netzwerksicherheitsvorfälle reagiert
  • 6.4 Lernen, wie man auf Anwendungssicherheitsvorfälle reagiert
  • 6.5 Lernen Sie, wie Sie auf E-Mail-Sicherheitsvorfälle reagieren
  • 6.6 Lernen Sie, wie Sie auf Insider-Vorfälle reagieren können
  • 6.7 Lernen Sie, wie Sie auf Malware-Vorfälle reagieren können

Zertifizierung

Sie werden die folgende Prüfung im Firebrand Trainingszentrum ablegen, die durch Ihre Leistungsgarantie abgedeckt ist:

  • EC-Council Certified SOC Analyst (CSA) - Examen 312-39
    • Format: Multiple-choice
    • Dauer: 120 minutes
    • Anzahl der Fragen: 100
    • Punktzahl zum bestehen: 70%
    • Sprache: English
    • Bereiche:
      • 1: Sicherheitsoperationen und -management (5%)
      • 2: Verständnis von Cyber-Bedrohungen, IoCs und Angriffsmethodik (11%)
      • 3: Vorfälle, Ereignisse und Protokollierung (21%)
      • 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM) (26%)
      • 5: Verbesserte Vorfallerkennung mit Threat Intelligence (8%)
      • 6: Reaktion auf Zwischenfälle (29%)

Leistungspaket

Unser Kurspaket umfasst:

  • Umfassende Schulungsmaterialien
  • Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zur IT-Lernumgebung
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Firebrand Leistungsgarantie gemäß unseren AGB***
  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von CREST, BSI Grundschutz Berater und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der COBIT, Cybersecurity Audit, CCAK, IT Risk Fundamentals, IT Audit Fundamentals, GIAC, CCSK, CKA, CKAD, CREST Kurse , BSI Grundschutz Berater sowie EC-Council CPENT werden nicht während des Kurses abgelegt.
  • *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.

Voraussetzungen

Vor der Teilnahme an diesem Intensivkurs sollten Sie über 1 Jahr Berufserfahrung im Bereich Netzwerkadministration oder Sicherheit verfügen.

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 134561 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 94.62% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!


"The course was very useful and was taught by a knowledgeable instructor"
Sola Ayoola, Pennon Group. (31.7.2023 (Montag) bis 1.8.2023 (Dienstag))

"Alles super!"
Damian Rosamilia. (13.5.2024 (Montag) bis 17.5.2024 (Freitag))

"Veel lesstof in een korte tijd. "
MB. (13.5.2024 (Montag) bis 17.5.2024 (Freitag))

"The EC Council CCISO course was a great course, the trainer was knowledgeable and interactive."
Michael McNamara, BT Ireland. (15.4.2024 (Montag) bis 17.4.2024 (Mittwoch))

"Von Anfang bis Ende bot Firebrand eine rundum positive Lernerfahrung. Die Organisation und Durchführung des Kurses waren erstklassig, was das Lernen effizient und zielgerichtet machte. Besonders beeindruckend war die Expertise und das Engagement der Trainer. Sie verfügten nicht nur über tiefgreifendes Fachwissen, sondern waren auch außerordentlich fähig, dieses Wissen auf eine Weise zu vermitteln, die sowohl inspirierend als auch verständlich war. Aufgrund dieser herausragenden Erfahrung würde ich Firebrand uneingeschränkt an Freunde und Kollegen weiterempfehlen."
S. Sa. . (5.2.2024 (Montag) bis 9.2.2024 (Freitag))

Kurstermine

Start

Ende

Verfügbarkeit

Standort

Anmelden

26.8.2024 (Montag)

27.8.2024 (Dienstag)

Kurs gelaufen - Hinterlasse Kommentar

-

 

 

10.2.2025 (Montag)

11.2.2025 (Dienstag)

Einige Plätze frei

Überregional

 

24.3.2025 (Montag)

25.3.2025 (Dienstag)

Einige Plätze frei

Überregional

 

5.5.2025 (Montag)

6.5.2025 (Dienstag)

Einige Plätze frei

Überregional

 

16.6.2025 (Montag)

17.6.2025 (Dienstag)

Einige Plätze frei

Überregional

 

Neueste Rezensionen von unseren Kursteilnehmern