EC-Council - Certified SOC Analyst (CSA)

Dauer

Dauer:

Nur 2 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

27.2.2023 (Montag)

Überblick

In diesem Intensivkurs EC-Council Certified SOC Analyst (CSA) lernen Sie, Cyberangriffe zu identifizieren, zu überwachen und zu analysieren und die Informationen zu nutzen, um schnell auf Sicherheitsvorfälle zu reagieren.

In nur 2 Tagen erwerben Sie die Fähigkeiten, die Sie für eine effektive Arbeit in einem Security Operations Center (SOC) benötigen. Außerdem lernen Sie etwas über Sicherheitsinformations- und Ereignisverwaltung (SIEM), Bereitstellung und Architektur.

Am Ende des Kurses legen Sie das Examen 312-39 ab und kehren als EC-Council Certified SOC Analyst (CSA) in Ihr Büro zurück.

In diesem Intensivkurs lernen Sie, wie man:

  • Erkennen von Angreifer-Tools, Verhaltensweisen, Werkzeugen und Verfahren
  • Den Prozess des Centralised Log Management (CLM) zu nutzen
  • Nutzung der sich ständig ändernden Bedrohungsinformationen

Wenn Sie ein angehender SOC-Analyst sind oder bereits einen Level 1 oder 2 haben, ist dieser Kurs ideal für Sie.

Dieser Kurs richtet sich auch an Sicherheitsexperten, die für die Verwaltung von Netzwerksicherheitsoperationen zuständig sind, z. B. Netzwerk- und Sicherheitsadministratoren oder -ingenieure oder Netzwerksicherheitsoperatoren.

Mit Firebrands einzigartiger Methodik Lecture | Lab | Review lernen Sie doppelt so schnell. Lernen Sie in einer ablenkungsfreien Umgebung und werden Sie ein EC-Council Certified SOC Analyst (CSA) in nur 2 Tagen

Vorteile

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan

Modul 1: Sicherheitsoperationen und -management

  • Verstehen der SOC-Grundlagen
  • Erörterung der Komponenten von SOC: Menschen, Prozesse und Technologie
  • Verstehen der Implementierung von SOC

Modul 2: Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik

  • 2.1 Beschreiben der Begriffe Cyber-Bedrohungen und -Angriffe
  • 2.2 Verstehen der Angriffe auf Netzwerkebene
  • 2.3 Verstehen der Angriffe auf Host-Ebene
  • 2.4 Angriffe auf der Anwendungsebene verstehen
  • 2.5 Die Indikatoren der Gefährdung (Indicators of Compromise, IoCs) verstehen
  • 2.6 Die Hacking-Methodik des Angreifers diskutieren

Modul 3: Vorfälle, Ereignisse und Protokollierung

  • 3.1 Verstehen der Grundlagen von Vorfällen, Ereignissen und Protokollierung
  • 3.2 Erläuterung der Konzepte der lokalen Protokollierung
  • 3.3 Erläuterung der Konzepte der zentralisierten Protokollierung

Modul 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM)

  • 4.1 Verstehen der grundlegenden Konzepte von Security Information and Event Management (SIEM)
  • 4.2 Diskutieren Sie die verschiedenen SIEM-Lösungen
  • 4.3 Verstehen des SIEM-Einsatzes
  • 4.4 Lernen Sie verschiedene Anwendungsbeispiele für Application Level Incident Detection kennen
  • 4.5 Lernen Sie verschiedene Anwendungsbeispiele für die Erkennung von Incident Detection kennen
  • 4.6 Lernen Sie verschiedene Anwendungsbeispiele für Network Level Incident Detection kennen
  • 4.7 Lernen Sie verschiedene Anwendungsbeispiele für Host Level Incident Detection kennen
  • 4.8 Lernen Sie verschiedene Anwendungsbeispiele für Compliance kennen
  • 4.9 Verstehen des Konzepts zur Handhabung der Alarmtriage und Analyse

Modul 5: Verbesserte Vorfallserkennung mit Threat Intelligence

  • 5.1 Erlernen grundlegender Konzepte zu Threat Intelligence
  • 5.2 Lernen Sie verschiedene Arten von Threat Intelligence kennen
  • 5.3 Verstehen, wie eine Threat Intelligence-Strategie entwickelt wird
  • 5.4 Kennenlernen verschiedener Quellen für Bedrohungsdaten, aus denen Informationen gewonnen werden können
  • 5.5 Unterschiedliche Threat Intelligence-Plattformen (TIP) kennen lernen
  • 5.6 Verstehen der Notwendigkeit eines auf Bedrohungsdaten basierenden SOC

Modul 6: Reaktion auf Vorfälle

  • 6.1 Verstehen der grundlegenden Konzepte der Vorfallsreaktion
  • 6.2 Verschiedene Phasen des Incident Response Prozesses kennenlernen
  • 6.3 Lernen, wie man auf Netzwerksicherheitsvorfälle reagiert
  • 6.4 Lernen, wie man auf Anwendungssicherheitsvorfälle reagiert
  • 6.5 Lernen Sie, wie Sie auf E-Mail-Sicherheitsvorfälle reagieren
  • 6.6 Lernen Sie, wie Sie auf Insider-Vorfälle reagieren können
  • 6.7 Lernen Sie, wie Sie auf Malware-Vorfälle reagieren können

Zertifizierung

Sie werden die folgende Prüfung im Firebrand Trainingszentrum ablegen, die durch Ihre Leistungsgarantie abgedeckt ist:

  • EC-Council Certified SOC Analyst (CSA) - Examen 312-39
    • Format: Multiple-choice
    • Dauer: 120 minutes
    • Anzahl der Fragen: 100
    • Punktzahl zum bestehen: 70%
    • Sprache: English
    • Bereiche:
      • 1: Sicherheitsoperationen und -management (5%)
      • 2: Verständnis von Cyber-Bedrohungen, IoCs und Angriffsmethodik (11%)
      • 3: Vorfälle, Ereignisse und Protokollierung (21%)
      • 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM) (26%)
      • 5: Verbesserte Vorfallerkennung mit Threat Intelligence (8%)
      • 6: Reaktion auf Zwischenfälle (29%)

Leistungspaket

Unser Kurspaket umfasst:

  • Umfassende Schulungsmaterialien
  • Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zur IT-Lernumgebung
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Firebrand Leistungsgarantie gemäß unseren AGB***
  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von PMI, CREST, BSI Grundschutz Berater und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der GIAC , CREST Kurse , BSI Grundschutz Berater sowie EC-Council CPENT werden nicht während des Kurses abgelegt.
  • *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.

Voraussetzungen

Vor der Teilnahme an diesem Intensivkurs sollten Sie über 1 Jahr Berufserfahrung im Bereich Netzwerkadministration oder Sicherheit verfügen.

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 134561 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.55% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!


"Der Kurs ist definitiv einer der schwereren und bei Prüfung am letzten Tag durchaus mit viel Eigeninitiative und Übung in Verbindung. Trotzdem werden die Inhalte des über 3500 Seiten großen Theorieteils mit großem Wissen und Leichtigkeit des Trainer vermittelt. Die Kombination aus Schulungsumgebung Gasthaus und Hauptgebäude des Hotels machen den Aufenthalt sehr angenehm und einfach. Sehr gerne wieder!"
Pascal Sturm. (13.12.2021 (Montag) bis 17.12.2021 (Freitag))

"Ich hatte zum ersten Mal einen hybriden Kurs. Das war etwas gewöhnungsbedürftig, hat aber super funktioniert ich habe remote teilgenommen. Besonders überrascht war ich von der guten Tonqualität. Alle, die vor Ort teilgenommen haben, konnte ich sehr gut verstehen. Der Kursleiter war Spitze. Er hat den Stoff sehr gut vermittelt und ist immer auf Praxisbeispiele eingegangen, die die trockenen Folien etwas aufgelockert haben. Außerdem war der Trainer sehr gut auf den hybriden Charakter der Kurses eingestellt und hatte ein Gespür für die Bedürfnisse der remote bzw. vor Ort Teilnehmenden."
M. E. . (13.12.2021 (Montag) bis 17.12.2021 (Freitag))

"Sehr intensiver Kurs mit einem großartigen Trainer, der die Inhalte gut rüberbringt. Unterbringung und Lehrgang an einem Ort funktioniert sehr gut."
Fabio Lucchese. (4.10.2021 (Montag) bis 8.10.2021 (Freitag))

"Kompetenter und sympathischer Kursleiter. Inhaltlich sehr komplex und komprimiert. Selfstudy im Anschluss notwendig um nicht auf der Strecke zu bleiben. Für den Online Kurs waren Registrierungen/Konten erstellen nötig."
Jürgen Wagner, Verband der Vereine Creditreform e.V.. (23.11.2020 (Montag) bis 27.11.2020 (Freitag))

"Intensivkurs, in welchem die Themen optimal vermittelt und anhand praktischer Übungen und Beispiele vertieft werden."
Sebastian Schwegler, Exxta AG. (16.3.2020 (Montag) bis 20.3.2020 (Freitag))

Kurstermine

EC-Council - Certified SOC Analyst (CSA)

Start

Ende

Verfügbarkeit

Anmelden

27.2.2023 (Montag)

28.2.2023 (Dienstag)

Einige Plätze frei

Anmelden

Neueste Rezensionen von unseren Kursteilnehmern