Certified SOC Analyst (CSA)

Tijdens deze training leer je met behulp van theorie en hand-on labs de benodigde kennis en vaardigheden om te kunnen functioneren op een Security Operations Center (SOC). Je leert mogelijke bedreigingen en aanvallen detecteren en je leert direct te anticiperen op security-incidenten. Op deze manier kun je na afloop van de training als front-line beveiliging binnen een organisatie functioneren en ben je in staat om andere belanghebbenden te waarschuwen voor actuele cyberbedreigingen.

Jouw resultaat

Na afloop van deze training heb je kennis van en basiservaring in:

• SOC-processen, procedures, technologieën en workflows
• Herkennen van aanvallershulpmiddelen, tactieken en procedures
• Identificeren van indicatoren van compromissen (IOC's) die gebruikt kunnen worden tijdens actieve en toekomstige onderzoeken
• Security Information- en Event Management
• Ontwikkelen van bedreigingsgevallen (correlatieregels), maken van rapporten, enzovoort
• Plannen, organiseren uitvoeren van bedreigingsmonitoring en -analyse in de organisatie
• Opstellen van briefings en rapporten over de analysemethodologie en -resultaten
• SOC- en IRT-samenwerking zodat je beter kunt reageren op incidenten (incident response)

Voor wie

Deze training is geschikt voor SOC-analisten, netwerk- en securitybeheerders, netwerk- en security-engineers, netwerkbeveiligers, cybersecurityanalisten, beginnende cybersecurityprofessionals. Ook is deze training interessant voor iedereen die zich wil ontwikkelen richting een functie op een Security Operations Center (SOC).

Voorkennis

Deelnemers moeten minimaal beschikken over basiskennis van netwerkconcepten, het TCP/IP-protocol, beveiligingsoplossingen zoals firewalls en IDS/IPS, cybersecuritybedreigingen.

Studiemateriaal

Je krijgt de officiële EC-Council Student Kit. Deze kit bevat een Engelstalig digitaal studieboek en een examenvoucher. Daarnaast krijg je 180 dagen toegang tot de online labomgeving iLabs met voorgeconfigureerde virtuele machines waarop je onbeperkt de tools en scripts kunt gebruiken.

Aanpak

Je leert diverse SIEM-oplossingen, plus tools kennen en gebruiken voor het detecteren van incidenten op applicatie-, netwerk- en hostniveau. Daarnaast leer je incidentdetectie verbeteren met behulp van threat intelligence. Na de training beheers je de volledige SOC-workflow waarbij je procedures, technieken en 80 inbegrepen tools gebruikt voor de verzameling, sortering, rapportage, reactie op en documentatie van incidenten.

Onderdeel van de training en het bijbehorende studiemateriaal zijn 22 hands-on labs en aanvullend referentiemateriaal met 291 gebruikelijke en specifieke voorbeelden van ArcSight, Qradar, LogRhythm, Windows Security Audit en Splunk SIEM-toepassingen. Deze training is 100% compliant aan het internationaal gebruikte NICE 2.0 Framework voor de rol van Cyber Defense Analyst (CDA) in de categorie Protect and Defend.

Klassikaal

Je volgt de bijeenkomsten uit dit programma klassikaal op een locatie naar keuze. Omdat je binnen een groep veel van elkaar leert, bieden we je een alternatieve locatie aan wanneer er voor jouw voorkeurslocatie onvoldoende aanmeldingen zijn. Onze leslocaties zijn gevestigd door heel Nederland. Voor meer informatie over onze opleidingsvarianten, zie de pagina !!GEEN GEGEVENS!! op onze website.

Wil je dit programma graag op een eigen locatie volgen, specifiek afgestemd op de behoeften van jouw team? Bekijk onze maatwerk- en incompanymogelijkheden.