INFO in BRIEF
CSA
METHOD
OnLine Training & Classroom Training
LANGUAGE
OnLine: Αγγλικά - Classroom: Ελληνικά
DURATION
3 days
PRICE
1.950€
1.365€
................................................
CALL
+30 210 2114671
Έκπτωση 30% (1.365€ αντί για 1.950€) και ΔΩΡΕΑΝ η πιστοποίηση Certified SOC Analyst (CSA).
ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟ ΠΡΟΓΡΑΜΜΑ
Το πρόγραμμα Certified SOC Analyst (CSA) είναι το πρώτο βήμα για την ένταξη σε ένα κέντρο επιχειρήσεων ασφαλείας (SOC). Είναι σχεδιασμένο για παρόντες και επίδοξους αναλυτές SOC Tier I και Tier II για να επιτύχουν επάρκεια στην εκτέλεση λειτουργιών αρχικού και μεσαίου επιπέδου.
Το CSA είναι ένα πρόγραμμα εκπαίδευσης και πιστοποίησης που βοηθά τον υποψήφιο να αποκτήσει τεχνικές δεξιότητες που έχουν μεγάλη ζήτηση και βρίσκονται σε ανάπτυξη, μέσω της διδασκαλίας από μερικούς από τους πιο έμπειρους εκπαιδευτές στον κλάδο. Το πρόγραμμα εστιάζει στη δημιουργία νέων ευκαιριών σταδιοδρομίας μέσω εκτεταμένης, σχολαστικής γνώσης με δυνατότητες υψηλού επιπέδου για να μπορεί κάποιος να συνεισφέρει δυναμικά σε μια ομάδα SOC. Όντας ένα έντονο πρόγραμμα 3 ημερών, καλύπτει διεξοδικά τις βασικές αρχές των λειτουργιών SOC, πριν μεταδώσει τη γνώση της διαχείρισης και συσχέτισης αρχείων καταγραφής (log management and correlation), της ανάπτυξης SIEM, της προηγμένης ανίχνευσης περιστατικών και της απόκρισης περιστατικών. Επιπλέον, ο υποψήφιος θα μάθει να διαχειρίζεται διάφορες διαδικασίες SOC και να συνεργάζεται με το CSIRT τη στιγμή που χρειάζεται.
Αποκτήστε γνώση των διαδικασιών, τεχνολογιών και ροών εργασίας SOC.
Αποκτήστε βασική κατανόηση και εις βάθος γνώση των απειλών ασφαλείας, των επιθέσεων, των τρωτών σημείων, των συμπεριφορών του εισβολέα, της αλυσίδας θανάτωσης στον κυβερνοχώρο (cyber kill chain) κ.λπ.
Γίνετε ικανοί να αναγνωρίζετε εργαλεία, τακτικές και διαδικασίες επιτιθέμενων για τον εντοπισμό δεικτών συμβιβασμού (IOC) που μπορούν να χρησιμοποιηθούν κατά τη διάρκεια ενεργών και μελλοντικών ερευνών.
Αποκτήστε δυνατότητα παρακολούθησης και ανάλυσης αρχείων καταγραφής και ειδοποιήσεων από μια ποικιλία διαφορετικών τεχνολογιών σε πολλές πλατφόρμες (IDS/IPS, προστασία τελικού σημείου, servers και workstations).
Αποκτήστε γνώση της διαδικασίας Κεντρικής Διαχείρισης Καταγραφής (Central Log Management).
Αποκτήστε δυνατότητα εκτέλεσης συμβάντων ασφαλείας και συλλογής, παρακολούθησης και ανάλυσης των αρχείων καταγραφής.
Αποκτήστε εμπειρία και εκτενή γνώση Πληροφοριών Ασφαλείας και Διαχείρισης Εκδηλώσεων.
Αποκτήστε γνώσεις σχετικά με τη διαχείριση λύσεων SIEM (Splunk/AlienVault/OSSIM/ELK).
Κατανοήστε την αρχιτεκτονική, την υλοποίηση και τη λεπτή ρύθμιση των λύσεων SIEM (Splunk/ AlienVault/OSSIM/ELK).
Αποκτήστε πρακτική εμπειρία στη διαδικασία ανάπτυξης περιπτώσεων χρήσης SIEM.
Αναπτύξτε περιπτώσεις απειλών (κανόνες συσχέτισης), δημιουργήστε αναφορές κ.λπ.
Μάθετε use cases που χρησιμοποιούνται ευρέως σε όλη την ανάπτυξη του SIEM
Σχεδιάστε, οργανώστε και πραγματοποιήστε παρακολούθηση και ανάλυση απειλών στην επιχείρηση.
Παρακολουθήστε αναδυόμενα μοτίβα απειλών και να εκτελέστε ανάλυση απειλών ασφαλείας.
Αποκτήστε πρακτική εμπειρία στη διαδικασία μέτρησης συναγερμού.
Μάθετε τη δυνατότητα κλιμάκωσης των περιστατικών προς τις κατάλληλες ομάδες για πρόσθετη βοήθεια
Μάθετε τη δυνατότητα χρήσης συστήματος έκδοσης εισιτηρίων Service Desk.
Προετοιμάστε ενημερώσεις και αναφορές μεθοδολογίας ανάλυσης και αποτελεσμάτων.
Αποκτήστε γνώση της ενσωμάτωσης πληροφοριών περί απειλών στο SIEM για βελτιωμένη ανίχνευση και απόκριση των συμβάντων
Χρησιμοποιήστε ποικίλες, ανόμοιες, συνεχώς μεταβαλλόμενες πληροφορίες απειλών.
Αποκτήστε γνώση της Διαδικασίας Αντιμετώπισης Συμβάντων (Incident Response Process)
Αποκτήστε κατανόηση της συνεργασίας μεταξύ SOC και IRT για καλύτερη αντιμετώπιση των περιστατικών.
24–26 Apr 2023 09.00 – 17.00 Time zone: Central European Summer Time (CEST)
11–13 Sep 2023 09.00 – 17.00 Time zone: Central European Summer Time (CEST)
4–6 Dec 2023 09.00 – 17.00 Time zone: Central European Time (CET)
Θέλω πληροφορίες για το EC-Council Certified SOC Analyst (CSA)
*υποχρεωτικά πεδία
