Looking for Global training? Go to https://firebrand.training/en or stay on the current site (Schweiz)
Part of the BPP Education Group
+49-66234364698
EC-Council - Certified SOC Analyst (CSA)
Überblick
In diesem Intensivkurs EC-Council Certified SOC Analyst (CSA) lernen Sie, Cyberangriffe zu identifizieren, zu überwachen und zu analysieren und die Informationen zu nutzen, um schnell auf Sicherheitsvorfälle zu reagieren.
In nur 2 Tagen erwerben Sie die Fähigkeiten, die Sie für eine effektive Arbeit in einem Security Operations Center (SOC) benötigen. Außerdem lernen Sie etwas über Sicherheitsinformations- und Ereignisverwaltung (SIEM), Bereitstellung und Architektur.
Am Ende des Kurses legen Sie das Examen 312-39 ab und kehren als EC-Council Certified SOC Analyst (CSA) in Ihr Büro zurück.
In diesem Intensivkurs lernen Sie, wie man:
- Erkennen von Angreifer-Tools, Verhaltensweisen, Werkzeugen und Verfahren
- Den Prozess des Centralised Log Management (CLM) zu nutzen
- Nutzung der sich ständig ändernden Bedrohungsinformationen
Wenn Sie ein angehender SOC-Analyst sind oder bereits einen Level 1 oder 2 haben, ist dieser Kurs ideal für Sie.
Dieser Kurs richtet sich auch an Sicherheitsexperten, die für die Verwaltung von Netzwerksicherheitsoperationen zuständig sind, z. B. Netzwerk- und Sicherheitsadministratoren oder -ingenieure oder Netzwerksicherheitsoperatoren.
Mit Firebrands einzigartiger Methodik Lecture | Lab | Review lernen Sie doppelt so schnell. Lernen Sie in einer ablenkungsfreien Umgebung und werden Sie ein EC-Council Certified SOC Analyst (CSA) in nur 2 Tagen
Vorteile
In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:
- Zwei Optionen - Präsenz- oder Onlinetraining
- Ablenkungsfreie Lernumgebung
- Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
- Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
- Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.
Lehrplan
Modul 1: Sicherheitsoperationen und -management
- Verstehen der SOC-Grundlagen
- Erörterung der Komponenten von SOC: Menschen, Prozesse und Technologie
- Verstehen der Implementierung von SOC
Modul 2: Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik
- 2.1 Beschreiben der Begriffe Cyber-Bedrohungen und -Angriffe
- 2.2 Verstehen der Angriffe auf Netzwerkebene
- 2.3 Verstehen der Angriffe auf Host-Ebene
- 2.4 Angriffe auf der Anwendungsebene verstehen
- 2.5 Die Indikatoren der Gefährdung (Indicators of Compromise, IoCs) verstehen
- 2.6 Die Hacking-Methodik des Angreifers diskutieren
Modul 3: Vorfälle, Ereignisse und Protokollierung
- 3.1 Verstehen der Grundlagen von Vorfällen, Ereignissen und Protokollierung
- 3.2 Erläuterung der Konzepte der lokalen Protokollierung
- 3.3 Erläuterung der Konzepte der zentralisierten Protokollierung
Modul 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM)
- 4.1 Verstehen der grundlegenden Konzepte von Security Information and Event Management (SIEM)
- 4.2 Diskutieren Sie die verschiedenen SIEM-Lösungen
- 4.3 Verstehen des SIEM-Einsatzes
- 4.4 Lernen Sie verschiedene Anwendungsbeispiele für Application Level Incident Detection kennen
- 4.5 Lernen Sie verschiedene Anwendungsbeispiele für die Erkennung von Incident Detection kennen
- 4.6 Lernen Sie verschiedene Anwendungsbeispiele für Network Level Incident Detection kennen
- 4.7 Lernen Sie verschiedene Anwendungsbeispiele für Host Level Incident Detection kennen
- 4.8 Lernen Sie verschiedene Anwendungsbeispiele für Compliance kennen
- 4.9 Verstehen des Konzepts zur Handhabung der Alarmtriage und Analyse
Modul 5: Verbesserte Vorfallserkennung mit Threat Intelligence
- 5.1 Erlernen grundlegender Konzepte zu Threat Intelligence
- 5.2 Lernen Sie verschiedene Arten von Threat Intelligence kennen
- 5.3 Verstehen, wie eine Threat Intelligence-Strategie entwickelt wird
- 5.4 Kennenlernen verschiedener Quellen für Bedrohungsdaten, aus denen Informationen gewonnen werden können
- 5.5 Unterschiedliche Threat Intelligence-Plattformen (TIP) kennen lernen
- 5.6 Verstehen der Notwendigkeit eines auf Bedrohungsdaten basierenden SOC
Modul 6: Reaktion auf Vorfälle
- 6.1 Verstehen der grundlegenden Konzepte der Vorfallsreaktion
- 6.2 Verschiedene Phasen des Incident Response Prozesses kennenlernen
- 6.3 Lernen, wie man auf Netzwerksicherheitsvorfälle reagiert
- 6.4 Lernen, wie man auf Anwendungssicherheitsvorfälle reagiert
- 6.5 Lernen Sie, wie Sie auf E-Mail-Sicherheitsvorfälle reagieren
- 6.6 Lernen Sie, wie Sie auf Insider-Vorfälle reagieren können
- 6.7 Lernen Sie, wie Sie auf Malware-Vorfälle reagieren können
Zertifizierung
Sie werden die folgende Prüfung im Firebrand Trainingszentrum ablegen, die durch Ihre Leistungsgarantie abgedeckt ist:
- EC-Council Certified SOC Analyst (CSA) - Examen 312-39
- Format: Multiple-choice
- Dauer: 120 minutes
- Anzahl der Fragen: 100
- Punktzahl zum bestehen: 70%
- Sprache: English
- Bereiche:
- 1: Sicherheitsoperationen und -management (5%)
- 2: Verständnis von Cyber-Bedrohungen, IoCs und Angriffsmethodik (11%)
- 3: Vorfälle, Ereignisse und Protokollierung (21%)
- 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM) (26%)
- 5: Verbesserte Vorfallerkennung mit Threat Intelligence (8%)
- 6: Reaktion auf Zwischenfälle (29%)
Leistungspaket
Unser Kurspaket umfasst:
- Umfassende Schulungsmaterialien
- Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
- Moderne Trainingseinrichtungen
- 24 Stunden Zugang zur IT-Lernumgebung
- Prüfungsgebühren*
- Prüfungen werden während des Kurses abgelegt**
- Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
- Firebrand Leistungsgarantie gemäß unseren AGB***
- * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von CREST, BSI Grundschutz Berater und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
- ** Ausnahme: Die Prüfungen der COBIT, Cybersecurity Audit, CCAK, IT Risk Fundamentals, IT Audit Fundamentals, CSX-P, ITCA, CET, GIAC, CCSK, CREST Kurse , MSP , BSI Grundschutz Berater sowie EC-Council CPENT werden nicht während des Kurses abgelegt.
- *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.
Voraussetzungen
Vor der Teilnahme an diesem Intensivkurs sollten Sie über 1 Jahr Berufserfahrung im Bereich Netzwerkadministration oder Sicherheit verfügen.
Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.
Erfahrungsberichte
Bereits 134561 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.41% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!
"The course was very useful and was taught by a knowledgeable instructor"
Sola Ayoola, Pennon Group. (31.7.2023 (Montag) bis 1.8.2023 (Dienstag))
"Great experience, excellent Instructor, great materials and facilities. No complaints! Will return for other certifications for sure! Thank you!"
Silviu Manisor, Traton Financial Services. (6.12.2023 (Mittwoch) bis 8.12.2023 (Freitag))
"Der Kurs war sehr gut, gerade der Kursleiter hatte sehr viel wissen das er uns weitergeben konnte. Meist hat man sich Abends noch Mal mit den Teilnehmern getroffen und weiter gelernt. Alle Teilnehmer und die Angestellten von Firebrand waren sehr nett und hilfsbereit. Eine sehr entspannende Woche mit sehr viel neuem Wissen für mich."
Anonym (26.6.2023 (Montag) bis 30.6.2023 (Freitag))
"I found the CCISO course valuable and informative. I think it will help my career"
Stephen Bird. (26.6.2023 (Montag) bis 28.6.2023 (Mittwoch))
"As usual an intense week with a highly skilled trainer, in an excellent facility. For me the Firebrand concept just works."
Peter Van Geenhoven, Orbatec Services. (26.6.2023 (Montag) bis 28.6.2023 (Mittwoch))