Certified SOC Analyst (CSA)

Ši Certified SOC Analyst (CSA) mokymo programa skirta rengti aukštos kvalifikacijos specialistus, gebančius sistemingai identifikuoti, analizuoti ir operatyviai reaguoti į kibernetines grėsmes saugumo operacijų centro (SOC) aplinkoje. Programa suteikia besimokantiesiems praktines ir analitines kompetencijas grėsmių žvalgybos, saugumo įvykių žurnalų analizės, darbo su SIEM platformomis, incidentų reagavimo bei realių SOC veiklos procesų ir procedūrų taikymo srityse.
  • Mokymai
  • Mokymo temos
  • Karjera
  • Egzaminas
Mokymų formatas
Mokymai galimi nuotoliniu būdu arba gyvai su instruktoriumi, suteikiant besimokantiesiems lankstumo pasirinkti formatą, atitinkantį jų tvarkaraštį ir mokymosi stilių.

Mokymų trukmė
40 valandų (vedama instruktoriaus)

Įgyjami įgūdžiai
Grėsmių analizė ir incidentų aptikimas
Pažeidžiamumų vertinimas ir rizikos valdymas
Saugumo stebėsena ir įvykių koreliacija
Saugumo politikos rengimas ir atitiktis
Gynybinės strategijos ir rizikos mažinimo metodai

Module 01: Security Operations and Management
Pateikiama įžanga į SOC operacijas, įskaitant analitikų vaidmenis ir pareigas, SOC architektūrą, darbo eigos procesus ir tai, kaip saugumo komandos bendradarbiauja stebėdamos ir gindamos įmonės sistemas.

Module 02: Understanding Cyber Threats, IoCs, and Attack Methodology
Paaiškina šiuolaikinių kibernetinių grėsmių aplinką, atakų metodologijas, taktiką, metodus ir procedūras (TTP) bei kaip nustatyti kompromitacijos rodiklius (IoC), kad būtų galima anksti atpažinti įtartiną veiklą.

Module 03: Incidents, Events, and Logging
Aptariami saugumo įvykių ir incidentų tipai, įvykių registravimo svarba, žurnalų šaltiniai (serveriai, galiniai taškai, užkardos, IDS/IPS), žurnalų formatai ir geriausia praktika.

Module 04: Incident Detection with Security Information and Event Management (SIEM)
Pristatomos SIEM platformos ir jų vaidmuo aptinkant ir koreliuojant saugumo įvykius. Mokiniai nagrinėja įspėjimų generavimą, žurnalų agregavimą, anomalijų aptikimą ir praktinių įžvalgų kūrimą iš didelių duomenų rinkinių.

Module 05: Enhanced Incident Detection with Threat Intelligence
Moko integruoti grėsmių žvalgybos duomenis į SOC operacijas. Besimokantieji išmoksta suskirstyti įspėjimus pagal prioritetus, analizuoti kylančias grėsmes ir naudoti žvalgybą, kad sumažintų klaidingai teigiamų rezultatų skaičių ir pagerintų aptikimo tikslumą.

Module 06: Incident Response
Išsamiai aprašomas visas reagavimo į incidentą ciklas: aptikimas, triažas, izoliavimas, tyrimas, likvidavimas, atkūrimas ir ataskaitų teikimas. Besimokantieji įgyja įgūdžių, kaip efektyviai reaguoti, kartu išsaugant teismo ekspertizės įrodymus analizei.

Module 07: SOC Analysis Labs and Practical Scenarios
Teikia praktinius pratimus, imituojančius realią SOC veiklą, įskaitant stebėjimo įspėjimus, žurnalų analizę, grėsmių paiešką, pažeistų sistemų identifikavimą ir išsamių incidentų ataskaitų rengimą.

Saugumo analitikas (Security Analyst)
Stebi ir analizuoja saugumo incidentus, atlieka pažeidžiamumų vertinimus ir užtikrina organizacijos apsaugą.

SOC analitikas (Tier 1 / Tier 2)
Aptinka, tiria ir reaguoja į saugumo įspėjimus Saugumo operacijų centre (SOC).

Informacijos saugumo analitikas (Information Security Analyst)
Rengia saugumo politikas, atlieka rizikos vertinimus ir prižiūri atitikties iniciatyvas.

Incidentų reagavimo specialistas (Incident Response Specialist)
Valdo ir reaguoja į saugumo pažeidimus bei kibernetines grėsmes.

Tinklo saugumo analitikas
Užtikrina tinklo infrastruktūros saugumą, stebi srautą ir diegia gynybines kontrolės priemones.

IT saugumo konsultantas (IT Security Consultant)
Teikia ekspertines konsultacijas sistemų ir programų saugumo klausimais.
Egzamino formatas
Pateikiamas klausimas ir keli galimi atsakymo variantai.

Klausimų kiekis
150

Trukmė
4 valandos

Egzaminas vykdomas
Nuotoliu per ECC portalą

Išlaikymo balas
70% arba daugiau