EC-Council Certified SOC Analyst® (CSA®)

In deze versnelde cursus EC-Council Certified SOC Analyst (CSA) leer je cyberaanvallen op te sporen, te monitoren en te analyseren, en de informatie te gebruiken om snel te reageren op beveiligingsincidenten.

In slechts 2 dagen bouw je de vaardigheden op die je nodig hebt om effectief in een Security Operations Center (SOC) te werken. Je leert ook over security information and event management (SIEM), inzet en architectuur.

Aan het eind van je cursus leg je het 312-39-examen af en keer je terug naar kantoor als EC-Council-gecertificeerde SOC-analist (CSA).

Tijdens deze versnelde cursus leer je:

• Tools en gedrag van aanvallers, hulpmiddelen en procedures herkennen
• Het CLM-proces (Centralised Log Management) gebruiken
• Gebruik te maken van voortdurend veranderende dreigingsinformatie

Als je een SOC-analist wilt worden of dat al bent op niveau 1 en 2, dan is deze cursus perfect voor jou.

Deze cursus is ook bedoeld voor beveiligingsprofessionals die netwerkbeveiligingsoperaties behandelen en beheren, zoals netwerk- en beveiligingsbeheerders of -technici, of netwerkbeveiligingsoperators.

Je traint twee keer zo snel met de unieke Lezing-, Lab- en Beoordelingsmethodiek van Firebrand. Leer in een afleidingsvrije omgeving en word in slechts 2 dagen een door de EC-Council gecertificeerde SOC-analist (CSA).

Zeven redenen waarom je een cursus zou moeten volgen bij Firebrand Training

1. Twee opties voor training. Kies tussen klassikale of online cursussen
2. U wordt snel gecertificeerd. Met ons bent u in recordtijd opgeleid.
3. Onze cursus is all-inclusive. Een eenmalig bedrag dekt alle cursusmaterialen, examens**, accommodatie* en maaltijden*. Geen verborgen extra's.
4. Slaag de eerste keer of train gratis opnieuw. Dit is onze garantie. We zijn ervan overtuigd dat je de eerste keer slaagt. Zo niet, kom dan binnen een jaar terug en betaal alleen voor accommodatie, examens en bijkomende kosten.
5. Je leert meer. Een dag bij een traditionele trainingsaanbieder duurt over het algemeen van 9 uur 's ochtends tot 5 uur 's middags, met een lekker lange lunchpauze. Met Firebrand Training krijg je minstens 12 uur per dag leertijd van hoge kwaliteit, met je instructeur.
6. Je leert sneller. De kans is groot dat je een andere leerstijl hebt dan de mensen om je heen. We combineren visuele, auditieve en tastbare stijlen om de stof op een manier te geven die ervoor zorgt dat je sneller en gemakkelijker leert.
7. Je studeert met de besten. Sinds 2010 zijn we elk jaar opgenomen in de "Top 20 IT Training Companies of the Year" van de Training Industry. Naast het winnen van nog veel meer prijzen, hebben we meer dan 135.000 professionals getraind en gecertificeerd.

*Alleen voor residentiële trainingen. Geldt niet voor online cursussen
** Enkele uitzonderingen zijn van toepassing. Raadpleeg het Examentraject of spreek met onze experts.

Module 1: Security operations and management

• Understand the SOC Fundamentals
• Discuss the components of SOC: People, processes and technology
• Understand the implementation of SOC

Module 2: Understanding cyber threats, IoCs, and attack methodology

• 2.1 Describe the term cyber threats and attacks
• 2.2 Understand the Network Level attacks
• 2.3 Understand the Host Level attacks
• 2.4 Understand the Application Level attacks
• 2.5 Understand the Indicators of Compromise (IoCs)
• 2.6 Discuss the attacker’s Hacking Methodology

Module 3: Incidents, events and logging

• 3.1 Understand the fundamentals of incidents, events, and logging
• 3.2 Explain the concepts of local logging
• 3.3 Explain the concepts of centralised logging

Module 4: Incident detection with Security Information and Event Management (SIEM)

• 4.1 Understand the basic concepts of Security Information and Event Management (SIEM)
• 4.2 Discuss the different SIEM Solutions
• 4.3 Understand the SIEM Deployment
• 4.4 Learn different use case examples for Application Level Incident Detection
• 4.5 Learn different use case examples for Insider Incident Detection
• 4.6 Learn different use case examples for Network Level Incident Detection
• 4.7 Learn different use case examples for Host Level Incident Detection
• 4.8 Learn different use case examples for Compliance
• 4.9 Understand the concept of handling alert triaging and analysis

Module 5: Enhanced incident detection with threat intelligence

• 5.1 Learn fundamental concepts on threat intelligence
• 5.2 Learn different types of threat intelligence
• 5.3 Understand how threat intelligence strategy is developed
• 5.4 Learn different threat intelligence sources from which intelligence can be obtained
• 5.5 Learn different Threat Intelligence Platform (TIP)
• 5.6 Understand the need of threat intelligence-driven SOC

Module 6: Incident response

• 6.1 Understand the fundamental concepts of incident response
• 6.2 Learn various phases in Incident Response Process
• 6.3 Learn how to respond to Network Security Incidents
• 6.4 Learn how to respond to Application Security Incidents
• 6.5 Learn how to respond to Email Security Incidents
• 6.6 Learn how to respond to Insider Incidents
• 6.7 Learn how to respond to Malware Incidents

Je zult het volgende examen afleggen in het Firebrand Training Centre. Dit wordt gedekt door je Certificeringsgarantie:

• EC-Council-gecertificeerde SOC Analyst (CSA) - 312-39-examen
• Soort examen: Meerkeuzevragen
• Examenduur: 120 minuten
• Aantal vragen: 100
• Minimumscore om te slagen: 70%
• Taal: Nederlands
• Onderwerpen:
• 1: Beveiligingswerkzaamheden en management (5%)
• 2: Inzicht in cyberdreigingen, IoC's en aanvalsmethodologie (11%)
• 3: Incidenten, gebeurtenissen en registratie (21%)
• 4: Opsporing van incidenten met Security Information and Event Management (SIEM) (26%)
• 5: Verbeterde incidentdetectie met dreigingsinlichtingen (8%)
• 6: Reageren op incidenten (29%)

Je versnelde cursus is inclusief:

• Accommodatie *
• Maaltijden, snacks, drankjes, thee en koffie *
• Examens op locatie **
• Examenvouchers **
• Oefenexamens **
• Certificeringsgarantie ***
• Cursusmateriaal
• Tot 12 uur klassikale training per dag
• 24 uur per dag toegang tot het lab
• Digitaal cursusmateriaal **

* Alleen voor residentiële training. Accommodatie is inbegrepen vanaf de avond voor aanvang van de cursus. Dit geldt niet voor online cursussen.
** Er gelden enkele uitzonderingen. Raadpleeg het examentraject of spreek met onze experts.
*** Slaag de eerste keer of train opnieuw gratis zo vaak als nodig is, onbeperkt voor 1 jaar. Betaal alleen voor accommodatie, examens en bijkomende kosten.

Voordat u deze versnelde cursus kunt volgen, moet u 1 jaar werkervaring hebben in netwerkbeheer of beveiliging.