Formation CERTIFIED SOC ANALYST CSA
Grâce à notre formation d'analyste SOC certifié EC-Council (CSA), vous apprendrez à identifier, surveiller et analyser les cyber-attaques et à utiliser les informations pour répondre rapidement aux incidents de sécurité.
En seulement 3 jours, vous développerez les compétences dont vous avez besoin pour travailler efficacement au sein d'un centre d'opérations de sécurité (SOC).
Vous découvrirez également les informations de sécurité et la gestion des événements (SIEM), le déploiement et l'architecture.
À la fin de votre formation, vous serez en mesure de passer l'examen SOC 312-39.
Étant un programme intensif de 3 jours, cette formation couvre en profondeur les principes fondamentaux des opérations SOC, de la gestion et corrélation des logs, du déploiement SIEM, de la détection avancée des incidents et réponse aux incidents.
De plus, les participants apprendront à gérer de nombreux processus SOC et à collaborer avec le CSIRT en cas de besoin.
Cette formation est destinée aux :
- Administrateurs de Réseau et Sécurité
- Ingénieurs de Réseau et Sécurité
- Analystes en Sécurité
- Analystes en Défense de Réseau
- Techniciens en Défense de Réseau
- Spécialistes en Sécurité de Réseau
- Opérateur en Sécurité de Réseau..
3 JOURS
- Module : Security Operations and Management
- Module : Understanding Cyber Threats, IoCs, and Attack Methodology
- Module : Incidents, Events, and Logging
- Module : Incident Detection with Security Information and Event Management (SIEM)
- Module : Enhanced Incident Detection with Threat Intelligence
- Module : Incidence Response
SOC 312-39
Connaissances générales en réseau et en sécurité