fbpx

Bienvenue à {TC}²

Certified SOC Analyst

Description

Le programme Certified SOC Analyst (CSA), développé par EC-Council, est la première étape pour rejoindre un centre des opérations de sécurité (SOC). Il est conçu pour les analystes SOC de niveau 1 et 2, actuels et futurs, afin de leur permettre d’acquérir les compétences nécessaires à la réalisation d’opérations de niveau d’entrée et de niveau intermédiaire.

Certified SOC Analyst est un programme de formation et d’accréditation qui aide le candidat à acquérir des compétences techniques en tendance et en demande, grâce à l’enseignement dispensé par certains des formateurs les plus expérimentés du secteur. Le programme se concentre sur la création de nouvelles opportunités de carrière grâce à des connaissances approfondies et méticuleuses avec des capacités de niveau supérieur pour contribuer de manière dynamique à une équipe de SOC. Il s’agit d’un programme intensif de trois jours qui couvre en profondeur les principes fondamentaux des opérations du SOC, avant de transmettre les connaissances en matière de gestion et de corrélation des logs, de déploiement des SIEM, de détection avancée des incidents et de réponse aux incidents. En outre, le candidat apprendra à gérer divers processus du SOC et à collaborer avec le CSIRT en cas de besoin.

Une équipe du SOC offre des services de sécurité informatique de haute qualité pour détecter activement les cyber-menaces/attaques potentielles et répondre rapidement aux incidents de sécurité. Les organisations ont besoin d’analystes SOC qualifiés qui peuvent servir de défenseurs de première ligne, avertissant les autres professionnels des cyber-menaces émergentes et présentes.

Le programme de formation Certified SOC Analyst à forte intensité de travail en laboratoire met l’accent sur l’approche holistique pour fournir des connaissances élémentaires et avancées sur la manière d’identifier et de valider les tentatives d’intrusion. Grâce à cela, le candidat apprendra à utiliser les solutions SIEM et les capacités prédictives en utilisant le renseignement sur les menaces. Le programme introduit également l’aspect pratique de la SIEM en utilisant des outils avancés et les plus fréquemment utilisés. Le candidat apprendra à effectuer une détection améliorée des menaces en utilisant les capacités prédictives du renseignement sur les menaces.

3 Jours

  • Analystes SOC (niveau 1 et 2)
  • Administrateurs réseau et sécurité, ingénieurs réseau et sécurité, analyste de sécurité réseau, techniciens de sécurité réseau, spécialiste de la sécurité réseau, opérateur de sécurité réseau, et tout professionnel de la sécurité chargé des opérations de sécurité réseau
  • Analyste de la cybersécurité
  • Professionnels de la cybersécurité de niveau débutant
  • Toute personne qui souhaite devenir analyste SOC.
  • Acquérir des connaissances sur les processus, les procédures, les technologies et les flux de travail du SOC.
  • Acquérir une compréhension de base et une connaissance approfondie des menaces de sécurité et des attaques, les vulnérabilités, les comportements des attaquants, la chaîne des cyber-attaques, etc.
  • Être capable de reconnaître les outils, les tactiques et les procédures des attaquants pour identifier les indicateurs compromis (IOCs) qui peuvent être utilisés lors d’enquêtes actives et futures.
  • Être capable de surveiller et d’analyser les journaux et les alertes provenant de différentes technologies sur de multiples plateformes (IDS/IPS, protection des points finaux, serveurs et postes de travail).
  • Acquérir des connaissances sur le processus de Centralized Log Management (CLM).
  • Être capable d’effectuer des événements de sécurité et de collecter, surveiller et analyser les logs.
  • Acquérir une expérience et une connaissance approfondie de la gestion des informations et des événements de sécurité.
  • Acquérir des connaissances sur l’administration des solutions SIEM (Splunk/AlienVault/OSSIM/ELK).
  • Comprendre l’architecture, la mise en œuvre et le réglage fin des solutions SIEM (Splunk/AlienVault/OSSIM/ELK).
  • Acquérir une expérience pratique sur le processus de développement de cas d’utilisation de SIEM.
  • Être capable de développer des cas de menace (règles de corrélation), de créer des rapports, etc.
  • Apprendre les cas d’utilisation qui sont largement utilisés dans le cadre du déploiement de SIEM.
  • Planifier, organiser et effectuer le suivi et l’analyse des menaces dans l’entreprise.
  • Être capable de surveiller les modèles de menaces émergentes et d’effectuer une analyse des menaces pour la sécurité.
  • Acquérir une expérience pratique dans le processus de triage des alertes.
  • Être capable de transmettre les incidents aux équipes appropriées pour obtenir une assistance supplémentaire.
  • Être capable d’utiliser un système de billetterie du Service Help Desk.
  • Être capable à préparer des briefings et des rapports sur la méthodologie et les résultats de l’analyse.
  • Acquérir des connaissances sur l’intégration du renseignement sur les menaces dans le SIEM pour améliorer la détection et la réponse aux incidents.
  • Être capable d’utiliser des informations variées, disparates et en constante évolution sur les menaces.
  • Acquérir des connaissances sur le processus de réponse aux incidents.
  • Comprendre la collaboration entre le SOC et l’IRT pour une meilleure réponse aux incidents.
  1. Opérations et gestion de la sécurité
  2. Comprendre les cyber-menaces, les IoC et et la méthodologie des attaques
  3. Incidents, événements et logging
  4. Détection d’incidents à l’aide d’informations de sécurité et gestion d’événements (SIEM)
  5. Détection améliorée des incidents grâce au renseignement sur les menaces
  6. Réponse aux incidents

Prochaines sessions

0/5 (0 Reviews)
0/5 (0 Reviews)