EC-Council - Certified SOC Analyst (CSA)

In diesem Intensivkurs EC-Council Certified SOC Analyst (CSA) lernen Sie, Cyberangriffe zu identifizieren, zu überwachen und zu analysieren und die Informationen zu nutzen, um schnell auf Sicherheitsvorfälle zu reagieren.

In nur 2 Tagen erwerben Sie die Fähigkeiten, die Sie für eine effektive Arbeit in einem Security Operations Center (SOC) benötigen. Außerdem lernen Sie etwas über Sicherheitsinformations- und Ereignisverwaltung (SIEM), Bereitstellung und Architektur.

Am Ende des Kurses legen Sie das Examen 312-39 ab und kehren als EC-Council Certified SOC Analyst (CSA) in Ihr Büro zurück.

In diesem Intensivkurs lernen Sie, wie man:

• Erkennen von Angreifer-Tools, Verhaltensweisen, Werkzeugen und Verfahren
• Den Prozess des Centralised Log Management (CLM) zu nutzen
• Nutzung der sich ständig ändernden Bedrohungsinformationen

Wenn Sie ein angehender SOC-Analyst sind oder bereits einen Level 1 oder 2 haben, ist dieser Kurs ideal für Sie.

Dieser Kurs richtet sich auch an Sicherheitsexperten, die für die Verwaltung von Netzwerksicherheitsoperationen zuständig sind, z. B. Netzwerk- und Sicherheitsadministratoren oder -ingenieure oder Netzwerksicherheitsoperatoren.

Mit Firebrands einzigartiger Methodik Lecture | Lab | Review lernen Sie doppelt so schnell. Lernen Sie in einer ablenkungsfreien Umgebung und werden Sie ein EC-Council Certified SOC Analyst (CSA) in nur 2 Tagen

Modul 1: Sicherheitsoperationen und -management

• Verstehen der SOC-Grundlagen
• Erörterung der Komponenten von SOC: Menschen, Prozesse und Technologie
• Verstehen der Implementierung von SOC

Modul 2: Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik

• 2.1 Beschreiben der Begriffe Cyber-Bedrohungen und -Angriffe
• 2.2 Verstehen der Angriffe auf Netzwerkebene
• 2.3 Verstehen der Angriffe auf Host-Ebene
• 2.4 Angriffe auf der Anwendungsebene verstehen
• 2.5 Die Indikatoren der Gefährdung (Indicators of Compromise, IoCs) verstehen
• 2.6 Die Hacking-Methodik des Angreifers diskutieren

Modul 3: Vorfälle, Ereignisse und Protokollierung

• 3.1 Verstehen der Grundlagen von Vorfällen, Ereignissen und Protokollierung
• 3.2 Erläuterung der Konzepte der lokalen Protokollierung
• 3.3 Erläuterung der Konzepte der zentralisierten Protokollierung

Modul 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM)

• 4.1 Verstehen der grundlegenden Konzepte von Security Information and Event Management (SIEM)
• 4.2 Diskutieren Sie die verschiedenen SIEM-Lösungen
• 4.3 Verstehen des SIEM-Einsatzes
• 4.4 Lernen Sie verschiedene Anwendungsbeispiele für Application Level Incident Detection kennen
• 4.5 Lernen Sie verschiedene Anwendungsbeispiele für die Erkennung von Incident Detection kennen
• 4.6 Lernen Sie verschiedene Anwendungsbeispiele für Network Level Incident Detection kennen
• 4.7 Lernen Sie verschiedene Anwendungsbeispiele für Host Level Incident Detection kennen
• 4.8 Lernen Sie verschiedene Anwendungsbeispiele für Compliance kennen
• 4.9 Verstehen des Konzepts zur Handhabung der Alarmtriage und Analyse

Modul 5: Verbesserte Vorfallserkennung mit Threat Intelligence

• 5.1 Erlernen grundlegender Konzepte zu Threat Intelligence
• 5.2 Lernen Sie verschiedene Arten von Threat Intelligence kennen
• 5.3 Verstehen, wie eine Threat Intelligence-Strategie entwickelt wird
• 5.4 Kennenlernen verschiedener Quellen für Bedrohungsdaten, aus denen Informationen gewonnen werden können
• 5.5 Unterschiedliche Threat Intelligence-Plattformen (TIP) kennen lernen
• 5.6 Verstehen der Notwendigkeit eines auf Bedrohungsdaten basierenden SOC

Modul 6: Reaktion auf Vorfälle

• 6.1 Verstehen der grundlegenden Konzepte der Vorfallsreaktion
• 6.2 Verschiedene Phasen des Incident Response Prozesses kennenlernen
• 6.3 Lernen, wie man auf Netzwerksicherheitsvorfälle reagiert
• 6.4 Lernen, wie man auf Anwendungssicherheitsvorfälle reagiert
• 6.5 Lernen Sie, wie Sie auf E-Mail-Sicherheitsvorfälle reagieren
• 6.6 Lernen Sie, wie Sie auf Insider-Vorfälle reagieren können
• 6.7 Lernen Sie, wie Sie auf Malware-Vorfälle reagieren können

Dieser Kurs bereitet Sie auf die folgende Prüfung vor, die Sie im Anschluss online ablegen können:

• EC-Council Certified SOC Analyst (CSA) - Examen 312-39
• Format: Multiple-choice
• Dauer: 120 minutes
• Anzahl der Fragen: 100
• Punktzahl zum bestehen: 70%
• Sprache: English
• Bereiche:
• 1: Sicherheitsoperationen und -management (5%)
• 2: Verständnis von Cyber-Bedrohungen, IoCs und Angriffsmethodik (11%)
• 3: Vorfälle, Ereignisse und Protokollierung (21%)
• 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM) (26%)
• 5: Verbesserte Vorfallerkennung mit Threat Intelligence (8%)
• 6: Reaktion auf Zwischenfälle (29%)

Vor der Teilnahme an diesem Intensivkurs sollten Sie über 1 Jahr Berufserfahrung im Bereich Netzwerkadministration oder Sicherheit verfügen.

Ihr Intensivkurs umfasst:

• Unterkunft *
• Mahlzeiten, unbegrenzte Snacks, Getränke, Tee und Kaffee *
• Prüfungen vor Ort **
• Prüfungsgutscheine **
• Übungstests **
• Zertifizierungsgarantie ***
• Kursunterlagen
• Bis zu 12 Stunden Unterricht mit Kursleiter pro Tag
• 24-Stunden-Zugang zu den Trainingsräumen
• Digitale Kursunterlagen **

* Nur für Präsenzschulungen. Die Unterkunft ist ab der Nacht vor Kursbeginn inbegriffen. Dies gilt nicht für Online-Kurse.

** Es gelten einige Ausnahmen. Bitte beachten Sie die Informationen auf der Kurseite oder wenden Sie sich an unsere Experten.

*** Bestehen Sie die Prüfung beim ersten Mal oder wiederholen Sie die Schulung so oft wie nötig kostenlos, unbegrenzt für 1 Jahr. Sie zahlen nur die Unterkunft, die Prüfungen und Nebenkosten.

Sind Sie bereit für den Kurs?

Gewinnen Sie exklusiven Zugang zu unseren kostenlosen Übungstests!  Los geht´s 

Sieben Gründe, warum Sie Ihren Kurs bei Firebrand Training absolvieren sollten

• Zwei Möglichkeiten der Schulung. Wählen Sie zwischen Präsenz- und Online-Kursen.
  
  
• Schnell zertifiziert. Mit uns werden Sie in Rekordzeit geschult.
  
  
• Unser Kurspreis beinhaltet alles. Eine einmalige Kursgebühr deckt alle Kursmaterialien, Prüfungen**, Unterkunft* und Mahlzeiten* ab. Keine versteckten Extrakosten.
  
  
• Bestehen Sie beim ersten Mal oder trainieren Sie erneut kostenlos. Das ist unsere Garantie. Wir sind sicher, dass Sie Ihren Kurs beim ersten Mal bestehen werden. Wenn nicht, kommen Sie innerhalb eines Jahres wieder und zahlen nur für Unterkunft, Prüfungen und Nebenkosten.
  
  
• Sie werden mehr lernen. Ein Tag bei einem traditionellen Schulungsanbieter dauert in der Regel von 9 bis 17 Uhr, mit einer schönen langen Mittagspause. Bei Firebrand Training erhalten Sie mindestens 10 Stunden pro Tag, in denen Sie mit Ihrem Trainer lernen.
  
  
• Sie werden schneller lernen. Wahrscheinlich haben Sie einen anderen Lernstil als Ihre Mitschüler. Wir kombinieren visuelle, auditive und taktile Methoden, um den Stoff so zu vermitteln, so dass Sie schneller und leichter lernen.
  
  
• Sie werden von den Besten lernen. Seit 2010 wurden wir jedes Jahr von der Schulungsbranche zu den „Top 20 IT-Schulungsunternehmen des Jahres“ gewählt. Wir haben nicht nur viele weitere Auszeichnungen erhalten, sondern auch über 135.000 Fachleute geschult und zertifiziert.
• Nur für Schulungen vor Ort. Gilt nicht für Online-Kurse.
  ** Es gelten einige Ausnahmen. Bitte lesen Sie die Prüfungsübersicht oder sprechen Sie mit unseren Experten