Le programme Certified SOC Analyst (C| SA ) est la première étape pour rejoindre un centre d'opérations de sécurité (SOC). Il est conçu pour les analystes SOC actuels et futurs de niveau I et de niveau II afin de leur permettre d'acquérir des compétences dans la réalisation d'opérations de niveau débutant et intermédiaire.
La certification C| SA est un programme de formation et d'accréditation qui aide le candidat à acquérir des compétences techniques tendance et recherchées grâce à des instructions données par certains des formateurs les plus expérimentés du secteur. Le programme se concentre sur la création de nouvelles opportunités de carrière grâce à des connaissances approfondies et méticuleuses avec des capacités de niveau amélioré pour contribuer de manière dynamique à une équipe SOC. Étant un programme intense de 3 jours, il couvre en profondeur les fondamentaux des opérations SOC, avant de transmettre les connaissances sur la gestion et la corrélation des journaux, le déploiement SIEM, la détection avancée des incidents et la réponse aux incidents. De plus, le candidat apprendra à gérer divers processus SOC et à collaborer avec le CSIRT en cas de besoin.
✓Acquérir des connaissances sur les processus, les procédures, les technologies et les flux de travail du SOC.
✓Acquérir une compréhension de base et une connaissance approfondie des menaces de sécurité, des attaques, des vulnérabilités, des comportements des attaquants, de la cyberkillchain, etc.
✓Capable de reconnaître les outils, les tactiques et les procédures des attaquants pour identifier les indicateurs de compromission (IOC) qui peuvent être utilisés lors des enquêtes actives et futures.
✓Capable de surveiller et d'analyser les journaux et les alertes provenant de diverses technologies différentes sur plusieurs plates-formes (IDS/IPS, protection des points finaux, serveurs et postes de travail).
✓Acquérir des connaissances sur le processus de gestion centralisée des journaux (CLM).
✓Capable d'effectuer des événements de sécurité et la collecte, la surveillance et l'analyse des journaux.
✓Acquérez de l’expérience et des connaissances approfondies en matière de gestion des informations et des événements de sécurité.
✓Acquérir des connaissances sur l’administration des solutions SIEM (Splunk/AlienVault/OSSIM/ELK).
✓Acquérir des connaissances sur l’administration des solutions SIEM (Splunk/AlienVault/OSSIM/ELK).
✓Acquérez une expérience pratique dans le processus de développement de cas d’utilisation SIEM.
✓Capable de développer des cas de menace (règles de corrélation), de créer des rapports, etc.
✓Découvrez les cas d’utilisation largement utilisés dans le déploiement SIEM.
✓Planifier, organiser et effectuer la surveillance et l’analyse des menaces dans l’entreprise.
✓Capable de surveiller les modèles de menaces émergents et d'effectuer une analyse des menaces de sécurité.
✓Acquérez une expérience pratique du processus de tri des alertes.
✓Capable de transmettre les incidents aux équipes appropriées pour une assistance supplémentaire.
✓Capable d'utiliser un système de billetterie de service d'assistance.
✓Capable de préparer des briefings et des rapports sur la méthodologie et les résultats d'analyse.
✓Acquérir des connaissances sur l'intégration des renseignements sur les menaces dans le SIEM pour une détection et une réponse améliorées aux incidents.
✓Capable d’utiliser des informations sur les menaces variées, disparates et en constante évolution.
✓Acquérir des connaissances sur le processus de réponse aux incidents.
✓Acquérir une meilleure compréhension de la collaboration SOC et IRT pour une meilleure réponse aux incidents.
1. Conformité à 100 % au cadre NICE 2.0
2. Met l'accent sur le flux de travail SOC de bout en bout
3. Apprenez la détection des incidents avec SIEM
4. Détection améliorée des incidents grâce aux renseignements sur les menaces
5. Élaborer une compréhension approfondie du déploiement du SIEM
6. Favorise l'apprentissage pratique
7. L'environnement de laboratoire simule un environnement en temps réel
8. Apprenez-en davantage grâce à des documents de référence supplémentaires