Get Unlimited Microsoft Training With Your FastPass - Just £6000! Training Centre Now Open - Offering Residential, OIL and Hybrid Courses.

IBM - Certified SOC Analyst

Varaktighet

Varaktighet:

Bara 7 dagar

Metod

Metod:

Klassrum / Uppkopplad / Hybrid

Nästa datum

Nästa datum:

8/2/2021 (Måndag)

Overview

Achieve the IBM Certified SOC Analyst certification through this 7-day accelerated combined course. This programme includes the following courses:

  • CompTIA Cybersecurity Analyst CySA+
  • IBM's Security QRadar SIEM Administrator

Through CompTIA's CySA+, you'll learn best practices to secure and protect your business’ applications and systems by:

  • Configuring and using threat detection tools
  • Learning how to perform data analysis to identify vulnerabilities, threats and risks
  • Focusing on network behaviour – both internal and external threats

Through the IBM Security QRadar SIEM Administrator course, you’ll build knowledge on how to support IBM’s Security QRadar SIEM V7.3.3 by:

  • Implementing and managing a IBM Security QRadar SIEM V7.3.2 solution
  • Becoming familiar with the product’s functionality and security policies
  • Deploying, migrating and troubleshooting the IBM Security QRadar SIEM V7.3.2 software

At the end of your course you’ll sit exams CS0-001 and C1000-026, and get your IBM Certified SOC Analyst certification.


Authorised Partner of CompTIA


You’ll get access to official courseware and learn from certified instructors as Firebrand is an Authorised Partner of CompTIA.

Train through Firebrand’s Lecture | Lab | Review methodology and you’ll certify at twice the speed in a distraction-free environment.

Firebrand also offer the CompTIA Cybersecurity Analyst (CySA+) as an individual course and certification.


Audience


If you’re an analyst interested in building your technical knowledge and skills in CompTIA and IBM software, this course is ideal for you.

Här är 8 skäl varför du ska genomföra din hos Firebrand Training:

  1. Du blir utbildad och certifierad på bara 7 dagar. Hos oss får du din utbildning och certifiering på rekordtid, en certifering du också genomför här på plats som en integrerad del av den intensiva, accelererade utbildningen.
  2. Allt är inkluderat. Ett engångsbelopp täcker alla kursmaterial, examen, boende och mat och erbjuder det mest kostnadseffektiva sättet att erhålla din kurs och certifiering på. Och detta utan några oannonserade ytterligare kostnader.
  3. Du klarar certifieringen första gången eller kan gå om kursen kostnadsfritt. Det är vår garanti. Vi är säkra på att du kommer klara din certifiering första gången. Men skulle du mot förmodan inte göra det kan du inom ett år komma tillbaks, delta i hela kursen igen, och bara betala för eventuella övernattningar och din examen. Allt annat är gratis.
  4. Du lär dig mer.Traditionella utbildningsdagar pågår kl. 09.00-16.00 med långa lunch- och fikapauser. Hos Firebrand Training får du minst 12 timmars effektiv och fokuserad kvalitetsutbildning varje dag tillsammans med din instruktör, utan vare sig privata eller arbetsrelaterade störande moment.
  5. Du lär dig snabbare. Vi kombinerar de tre inlärningsmetoderna (Presentation|Övning|Diskussion) så att vi därigenom genomför kursen på ett sätt som säkerställer att du lär dig snabbare och lättare.
  6. Du är i säkra händer.Vi har utbildat och certifierat 76.821 personer, vi är auktoriserad partner med alla de stora namnen i branschen och har dessutom vunnit åtskilliga utmärkelser med bland annat ”Årets Learning Partner 2010, 2011, 2012, 2013 och 2015” från Microsoft Danmark och Gazelle priset 2013 - 1. plats för region Själland i Danmark med en tillväxt om 1.430% sedan 2009.
  7. Du lär dig inte bara teorin. Vi har vidareutvecklat kursen med fler praktiska övningar som ger dig det extra du behöver för att kunna lösa praktiska problemställningar och klara din certifiering.
  8. Du lär dig från de bästa. Våra instruktörer är de bästa i branschen och erbjuder en helt unik blandning av kunskap, praktisk erfarenhet och passion för att lära ut.

Benefits

Curriculum


CompTIA CySa+ (Cybersecurity Analyst)


Section 1: Threat Management

  • Module 1: Given a scenario, apply environmental reconnaissance techniques using appropriate tools and processes
  • Module 2: Given a scenario, analyse the results of a network reconnaissance
  • Module 3: Given a network-based threat, implement or recommend the appropriate response and countermeasure
  • Module 4: Explain the purpose of practices used to secure a corporate environment

Section 2: Vulnerability Management

  • Module 1: Given a scenario, implement an information security vulnerability management process
  • Module 2: Given a scenario, analyse the output resulting from a vulnerability scan
  • Module 3: Compare and contrast common vulnerabilities found in the following targets

Section 3: Cyber Incident Response

  • Module 1: Given a scenario, distinguish threat data or behaviour to determine the impact of an incident
  • Module 2: Given a scenario, prepare a toolkit and use appropriate forensic tools during an investigation
  • Module 3: Explain the importance of communication during the incident response process
  • Module 4: Given a scenario, analyse common symptoms to select the best course of action to support incident response
  • Module 5: Summarise the incident recovery and post-incident response process

Section 4: Security Architecture and Tool Sets

  • Module 1: Explain the relationship between frameworks, common policies, controls, and procedures
  • Module 2: Given a scenario, use data to recommend remediation of security issues related to identity and access management
  • Module 3: Given a scenario, review security architecture and make recommendations to implement compensating controls
  • Module 4: Given a scenario, use application security best practices while participating in the Software Development Life Cycle (SDLC)
  • Module 5: Compare and contrast the general purpose and reasons for using various cybersecurity tools and technologies

IBM Security QRadar SIEM V7.3.3 Fundamental Administration


Section 1: Implementing

  • Module 1: Plan and design QRadar deployment
  • Module 2: Implement and install QRadar
  • Module 3: Add Managed Hosts

Section 2: Migrating and upgrading

  • Module 1: Plan QRadar upgrade and migration
  • Module 2: Review documentation and release notes
  • Module 3: Perform QRadar updates, patches and upgrades
  • Module 4: Perform migration (e.g., backup and restore, import and export content)

Section 3: Configuring and administering tasks

  • Module 1: Configure event flow sources and custom properties
  • Module 2: Maintain configuration and data backups
  • Module 3: Create and administer users, user roles, and security profiles
  • Module 4: Manage the license per allocation
  • Module 5: Create, review and modify rules, building blocks and reference sets
  • Module 6: Configure and manage retention policies (i.e., data and assets)
  • Module 7: Create and manage saved searches, index, global views, dashboards and reports
  • Module 8: Deploy and manage applications and content packages
  • Module 9: Configure global system notifications
  • Module 10: Configure and apply network hierarchy
  • Module 11: Configure and manage domain and tenants
  • Module 12: Use the asset database
  • Module 13: Schedule and run a VA scan

Section 4: Monitoring

  • Module 1: Monitor QRadar Notifications and error messages
  • Module 2: Review and interpret system monitoring dashboards
  • Module 3: Verify QRadar processes and services
  • Module 4: Monitor QRadar performance
  • Module 5: Use apps and tools for monitoring (e.g., QDI, assistant app, incident overview, DrQ)
  • Module 6: Check system maintenance and health of appliances
  • Module 7: Monitor offences and detect anomalies

Section 5: Troubleshooting

  • Module 1:  Demonstrate knowledge of key commands to interpret QRadar services and processes
  • Module 2: Explain error messages and notifications
  • Module 3: Interpret the basic logs (e.g., qradar.error, qradar.log)
  • Module 4: Use embedded troubleshooting tools and scripts

Exam Track

As part of your accelerated course, you’ll sit the following exams at the Firebrand Training centre, covered by your Certification Guarantee:


CompTIA CySa+ (Cybersecurity Analyst)

  • Exam code: CS0-001 – is it now CS0-002?
  • Format: Multiple-choice & performance-based
  • Duration: 165 minutes
  • Passing score: 750 (on a scale of 100-900)

IBM Security QRadar SIEM V7.3.3 Fundamental Administration

  • Exam code: C1000-026
  • Duration: 90 minutes
  • Passing score: 40/60 (66.7%)
  • Domains:
    1. Implementing (8%)
    2. Migrating and upgrading (12%)
    3. Configuring and administering tasks (42%)
    4. Monitoring (25%0
    5. Troubleshooting (13%)

What's Included

Prerequisites

Before attending this accelerated course, CompTIA CySa+ and IBM Security QRadar SIEM V7.3.3 Fundamental Administration have individual prerequisites you'll need in order to get certified:


CompTIA CySa+ (Cybersecurity Analyst)

  • Network+, Security+ or equivalent knowledge
  • Minimum of 3-4 years of information security or related experience

IBM QRadar SIEM V7.3.2 Fundamental Administration

You'll need basic knowledge of:

  • RedHat
  • Networking
  • Basic Query Language
  • Regular Expressions
  • System architecture design
  • Security platform

Är du redo för din Firebrand kurs?

Vi intervjuar alla potentiella deltagare om deras bakgrund, utbildning, certifiering och personliga inställning. Om du kommer igenom denna process så har du riktigt goda möjligheter att klara din certifiering.

Firebrand Training erbjuder en ambitiös utbildningsmiljö som förutsätter att du verkligen dedikerar dig till kursen. Ovanstående förkunskaper är endast vägledande, många deltagare med mindre erfarenhet men med en annan bakgrund eller kunskap har framgångsrikt genomfört sin utbildning hos Firebrand Training.

Om du funderar på huruvida du uppfyller rekommenderade förkunskaper vänligen ring oss på (0)8 52 50 01 66 och prata med en av våra utbildningsrådgivare som kan hjälpa dig.

Kundreferenser

Vi har utbildat 76.821 kursdeltagare under 12 år. Vi har bett alla göra en utvärdering av vår accelererade utbildning. För närvarande har 96,73% sagt att Firebrand överträffat deras förväntningar:

"This has been a valuable course and will have a direct impact on how we plan and implement CI/CD pipelines in the future. The trainer was extremely helpful in offering solutions to some of the challenges we have been facing."
James Cox, ClinisSys Solutions. (28/9/2020 (Måndag) till 1/10/2020 (Torsdag))

"Excellent setup. By far the most intensive way to study."
Anonym (28/9/2020 (Måndag) till 1/10/2020 (Torsdag))

"This course gave me a broad insight in the workings and possibilities around working with Azure DevOps, Azure and DevOps strategies."
Owen van der Lee, Freelance. (28/9/2020 (Måndag) till 1/10/2020 (Torsdag))

"Great courses and wonderful setup!"
Bevan Miller, Firebrand Training Limited. (17/8/2020 (Måndag) till 22/8/2020 (Lördag))

"Great Facilities and Tutor! Huge industry experience."
Vijay Baljepalli, NanoIT Solutions. (25/9/2020 (Fredag) till 27/9/2020 (Söndag))

Kursdatum

Startar

Slutar

Tillgänglighet

Plats

Registrera

24/8/2020 (Måndag)

30/8/2020 (Söndag)

Avslutad - Lämna feedback

-

 

 

8/2/2021 (Måndag)

14/2/2021 (Söndag)

Begränsat antal platser

Rikstäckande

 

22/3/2021 (Måndag)

28/3/2021 (Söndag)

Platser tillgängliga

Rikstäckande

 

3/5/2021 (Måndag)

9/5/2021 (Söndag)

Platser tillgängliga

Rikstäckande

 

14/6/2021 (Måndag)

20/6/2021 (Söndag)

Platser tillgängliga

Rikstäckande

 

Senaste recensioner från våra studenter