Certified SOC Analyst – CSA
Corso + Esame + Certificazione
3.200 €
Corso + Alloggio + Esame + Certificazione
richiedi info
Il Corso
Il programma SOC Analyst è il primo passo per entrare in un centro operativo di sicurezza (SOC). È progettato per gli attuali e aspiranti analisti SOC di livello I e di livello II in modo che acquisiscano competenze nell’esecuzione di operazioni di livello base e intermedio.
Con l’espansione del panorama della sicurezza, un team SOC offre alti servizi di sicurezza IT di qualità per rilevare attivamente potenziali minacce informatiche/attacca e risponde rapidamente agli incidenti di sicurezza. Le aziende hanno bisogno di analisti SOC qualificati che possano fungere da difensori in prima linea, avvertire altri professionisti delle minacce informatiche emergenti e presenti.
Mentre il panorama della sicurezza si sta espandendo, un team SOC offre servizi di sicurezza IT di qualità è utilizzato per rilevare attivamente potenziali minacce/attacchi informatici e rispondere rapidamente agli incidenti di sicurezza. Le organizzazioni hanno bisogno di analisti SOC qualificati che possano fungere da difensori di prima linea, avvertendo gli altri professionisti delle minacce informatiche emergenti e presenti.
Il programma SOC Analyst intensivo di laboratorio enfatizza l’approccio olistico per fornire conoscenze elementari e avanzate su come identificare e validare i tentativi di intrusione. Attraverso questo, il candidato imparerà ad usare le soluzioni SIEM e le capacità predittive usando la intelligence delle minacce. Il programma introduce anche l’aspetto pratico di SIEM utilizzando gli strumenti avanzati e quelli più frequentemente utilizzati. Il candidato imparerà a eseguire il rilevamento avanzato delle minacce utilizzando le capacità predittive di Threat Intelligence.
Negli ultimi anni abbiamo assistito all’evoluzione dei rischi informatici, creando un ambiente non sicuro per gli attori di vari settori.
Per gestire queste sofisticate minacce, le aziende hanno bisogno di soluzioni avanzate di sicurezza informatica insieme ai tradizionali metodi di difesa. Praticare una buona igiene della Cyber Sicurezza e attuare una linea di difesa adeguata e incorporare un centro operativo di sicurezza (SOC) sono diventate soluzioni ragionevoli. Il team persegue una copertura di ventiquattro ore e “follow-the-sun” per eseguire il monitoraggio della sicurezza, la gestione degli incidenti di sicurezza, la gestione delle vulnerabilità, la gestione dei dispositivi di sicurezza e il monitoraggio del flusso di rete.
Un analista SOC monitora e rileva continuamente potenziali minacce, valuta gli avvisi e li intensifica adeguatamente. Senza un analista SOC, processi come il monitoraggio, il rilevamento, l’analisi e il triage perderanno la loro efficacia, influendo negativamente sull’azienda.
Il percorso aiuta il candidato ad acquisire competenze trending e in-demand technical skills, si concentra sulla creazione di nuove opportunità di carriera attraverso una conoscenza approfondita e meticolosa con capacità di livello avanzate per contribuire dinamicamente a un team SOC. Essendo un intenso programma, copre in modo approfondito i fondamenti delle operazioni SOC, prima di passare ad affrontare la conoscenza della gestione e della correlazione dei registri, della distribuzione SIEM, del rilevamento avanzato degli incidenti e della risposta agli incidenti. Inoltre, il candidato imparerà a gestire vari processi SOC e a collaborare con il CSIRT al momento del bisogno.
Attraverso questo percorso:
- Acquisisci conoscenza dei processi, delle procedure, delle tecnologie e dei flussi di lavoro del SOC.
- Acquisisci una comprensione di base e una conoscenza approfondita delle minacce alla sicurezza, degli attacchi, vulnerabilità, comportamenti dell’aggressore, cyber kill chain, ecc.
- Sarai in grado di riconoscere gli strumenti, le tattiche e le procedure degli aggressori per identificare gli indicatori compromesso (IOC) che può essere utilizzato durante le indagini attive e future.
- Sarai in grado di monitorare e analizzare i registri e gli avvisi da una varietà di tecnologie diverse piattaforme multiple (IDS / IPS, protezione endpoint, server e workstation).
- Acquisire conoscenza del processo di gestione centralizzata dei registri (CLM).
- Sarai in grado di eseguire eventi di sicurezza e raccolta, monitoraggio e analisi dei registri.
- Acquisire esperienza e una vasta conoscenza delle informazioni sulla sicurezza e degli Event Management.
- Acquisire conoscenze sull’amministrazione di soluzioni SIEM (Splunk / AlienVault / OSSIM / ELK).
- Comprendere l’architettura, l’implementazione e la messa a punto delle soluzioni SIEM (Splunk/AlienVault/OSSIM/ELK).
- Acquisisci esperienza pratica sul processo di sviluppo dei casi d’uso SIEM.
- Sarai in grado di individuare i casi di minaccia (regole di correlazione), creare report, ecc.
- Scoprirai i casi d’uso ampiamente utilizzati nella distribuzione SIEM.
- Pianificare, organizzare ed eseguire il monitoraggio e l’analisi delle minacce nell’azienda.
- Sarai in grado di monitorare i modelli di minaccia emergenti ed eseguire analisi delle minacce alla sicurezza.
- Acquisisci esperienza pratica nel processo di triage degli avvisi.
- Sarai in grado di inoltrare gli incidenti ai team appropriati per ulteriore assistenza.
- Sarai in grado di utilizzare un sistema di ticketing Service Desk.
- Sarai in grado di preparare briefing e report sulla metodologia di analisi e sui risultati.
- Acquisisci conoscenze sull’integrazione dell’intelligence sulle minacce in SIEM per migliorare l’incidente rilevamento e risposta.
- Sarai in grado di utilizzare informazioni sulle minacce varie, disparate e in continua evoluzione.
- Acquisisci conoscenza del processo di risposta agli incidenti.
- Comprendi la collaborazione SOC e IRT per una migliore risposta agli incidenti.
- Analisti SOC (Livello I e Livello II)
- Amministratori della rete e della sicurezza, ingegneri della rete e della sicurezza, analista della difesa della rete, tecnici della difesa della rete, specialista della sicurezza della rete, operatore della sicurezza della rete e qualsiasi professionista della sicurezza che gestisce le operazioni di sicurezza della rete
- Analista di sicurezza informatica
- Professionisti della sicurezza informatica entry-level
- Chiunque voglia diventare un analista SOC
Non ci sono pre-requisiti di ingresso.
Il corso è aperto a tutti. Non occorre una conoscenza specifica nell’ambito dei temi trattati.
Per potersi iscrivere è necessaria una familiarità con l’utilizzo del PC e una conoscenza di base del sistema operativo Microsoft Windows/ Mac OSX.
- Module 1 – Security Operations and Management
- Module 2 – Understanding Cyber Threats, IoCs, and Attack Methodology
- Module 3 – Incidents, Events, and Logging
- Module 4 – Incident Detection with Security Information and Event Management (SIEM)
- Module 5 – Enhanced Incident Detection with Threat Intelligence
- Module 6 – Incident Response
DOCENTE
Docente altamente qualificato, specializzato nella materia ed inserito quotidianamente nel campo di applicazione.
MATERIALE DIDATTICO
- Dispense ufficiali EC-Council
- Dispense elaborate direttamente dai docenti per lo svolgimento del corso
- Laboratori di simulazione i-Labs ufficiali EC-Council
- Titolo dell’esame: CSA EC-Council
- Numero di domande: 100
- Durata del test: 3 ore
- Formato test: Risposta multipla
- Soglia di Passaggio: 70%
Certified SOC Analyst – CSA
