Certified SOC Analyst – CSA
Ajoutez votre titre ici
RÉFÉRENCE
CSA
DURÉE
3 Days
NIVEAU
Intermédiaire
CLASSE
Classe Présentielle, Classe Virtuelle Interactive
COURS
Officiel
LANGUE DE COURS
Anglais
LANGUE D'INSTRUCTION
Français, Anglais
CERTIFICATION
Certified SOC Analyst
Description
Certified SOC Analyst (CSA) program, developed by EC-Council, is the first step to joining a Security Operations Center (SOC). It is designed for current and future Level 1 and 2 SOC Analysts to gain the skills necessary to perform entry-level and mid-level operations.
Certified SOC Analyst is a training and certification program that helps the candidate develop trending and in-demand technical skills through instruction from some of the most experienced trainers in the industry. The program focuses on creating new career opportunities through in-depth and meticulous knowledge with higher level capabilities to dynamically contribute to a SOC team. It is an intensive three-day program that covers the fundamentals of SOC operations in depth, before imparting knowledge in log management and correlation, SIEM deployment, advanced incident detection, and incident response. In addition, the candidate will learn how to manage various SOC processes and collaborate with the CSIRT when needed.
An SOC team provides high-quality IT security services to actively detect potential cyber threats/attacks and respond quickly to security incidents. Organizations need qualified SOC analysts who can serve as frontline defenders, alerting other professionals to emerging and present cyber threats.
The lab-intensive Certified SOC Analyst training program emphasizes a holistic approach to provide basic and advanced knowledge on how to identify and validate intrusion attempts. Through this, the candidate will learn how to use SIEM solutions and predictive capabilities using threat intelligence. The program also introduces the practical side of SIEM using advanced and most frequently used tools. The candidate will learn how to perform enhanced threat detection using the predictive capabilities of threat intelligence.
Objectifs
Objectif Opérationnel:
Certified SOC Analyst (CSA) program is the first step to joining a security operations center (SOC). It is designed for current and future Level I and Level II SOC analysts to gain the skills necessary to perform entry and intermediate level operations.
Objectifs Pédagogiques:
- Gain knowledge of SOC processes, procedures, technologies and workflows.
- Gain a basic understanding and in-depth knowledge of security threats and attacks, vulnerabilities, attacker behaviors, the chain of cyber-attacks, etc.
- Be able to recognize attacker tools, tactics and procedures to identify indicators of compromise (IOCs) that can be used in active and future investigations.
- Be able to monitor and analyze logs and alerts from different technologies on multiple platforms (IDS/IPS, endpoint protection, servers and desktops).
- Gain knowledge of the Centralized Log Management (CLM) process.
- Be able to perform security events and collect, monitor and analyze logs.
- Gain experience and in-depth knowledge of security information and event management.
- Gain knowledge of SIEM solutions administration (Splunk/AlienVault/OSSIM/ELK).
- Understand the architecture, implementation and fine tuning of SIEM solutions (Splunk/AlienVault/OSSIM/ELK).
- Gain hands-on experience on the SIEM use case development process.
- Be able to develop threat cases (correlation rules), create reports, etc.
- Learn the use cases that are widely used in SIEM deployment.
- Plan, organize and perform threat monitoring and analysis across the enterprise.
- Be able to monitor emerging threat patterns and perform security threat analysis.
- Gain hands-on experience in the alert triage process.
- Be able to escalate incidents to appropriate teams for further assistance.
- Be able to use a Service Help Desk ticketing system.
- Be able to prepare briefings and reports on the methodology and results of the analysis.
- Gain knowledge of integrating threat intelligence into the SIEM to improve incident detection and response.
- Be able to use varied, disparate and ever-changing threat information.
- Gain knowledge of the incident response process.
- Understand the collaboration between the SOC and IRT for better incident response.
Approche Pédagogique
- This training is based on both theory and practical work via the Labs.
- The lectures are reinforced by occasional debates.
- The practical exercises are based on the Labs and challenges to solve.
Audience
Public cible
- SOC Analysts (level 1 and 2)
- Network and security administrators, network and security engineers, network security analysts, network security technicians, network security specialists, network security operators, and any security professional responsible for network security operations
- Cybersecurity Analyst
- Entry-level cybersecurity professionals
- Anyone interested in becoming a SOC analyst.
Prérequis
At least 1 year of professional experience in network administration or computer security.
Prochaines sessions
mai, 2024
Après un cursus de formation en sécurité
J’ai eu l’honneur de participer à vos formations sur les sessions suivante ISO 27032 LCM, ISO 27001 LA et 27005 RM, qui se sont tenues au sein de votre entreprise réputée pour la qualité de ses services. Cette formation m’a permis de consolider mes connaissances dans le domaine de la sécurité des systèmes d’information d’une façon générale.
Je tiens à vous remercier pour votre contribution enrichissante dans mon parcours professionnel. Je vous remercie également pour l’accueil particulièrement chaleureux qui m’a été accordé mais aussi pour vos conseils, votre patience et votre professionnalisme.
Après la formation ISO27032 LCM
En tant que RSSI, la formation PECB ISO 27032 Lead Cybersecurity Manager m’a beaucoup aidé à approfondir mes connaissances en terme de Cybersécurité. J’ai apprécié le contenu du cours, les compétences et la disponibilité du formateur ainsi que le professionnalisme de Tunisian Cloud sur la côté organisationnelle. Cette formation et certification a renforcée ma notoriété dans la communauté Internationale de la Cybersécurité. Je ne doute pas que je vais revenir encore pour d’autres cycles de certification en Sécurité.
Après formation ISO 27001 et ISO22301
Le cours de certification PECB ISO 22301 Lead Implementer est un excellent cours en matière de Systèmes de Management de la Continuité d’Activité SMCA. J’ai beaucoup apprécié la méthode pédagogique qui a alterné entre la théorie et les meilleures pratiques ; elle nous a permis de maîtriser comment mettre en œuvre, gérer et tenir à jour un SMCA conforme à la norme ISO 22301.
Après formation CEHv10
La formation CEH chez Tunisian Cloud était très enrichissante. Cela m’a permis de me fixer de nouveaux objectifs pour mieux m’orienter dans le domaine de la Cybersécurité. Formation à taille humaine avec un petit groupe très agréable, ce qui permet facilement l’échange et la personnalisation. Suivre une formation chez Tunisian Cloud est un processus qui commence dès la journée d’inscription jusqu’à l’obtention de la certification.
Cette formation a répondu totalement à mes attentes et je la recommanderai pour la qualité des contenus ainsi que pour le professionnalisme, les qualités humaines du formateur Mr Lamouchi et son côté chaleureux .
Après formation Cybersécurité pour les Techniciens
Ma première formation avec Tunisian Cloud m’a surtout appris que le management de la sécurité du système d’information passe tout d’abord par la sensibilisation des utilisateurs et cela tout le long de l’implémentation d’une SMSI. Hâte de faire d’autre formation ensemble.
Webinaire CSCI en période de confinement
je tiens à remercier Bassem LAMOUCHI pour ses deux journées de Télé Formation certifiante au tour du SecureComputerUser organisé par Tunisian Cloud et EC-Council | Certified Ethical Hacker. je recommande à tout mon réseau de suivre cette formation et passer l’examen de certification l’équipe est génial et le contenu de la formation et très instructif .
Webinaire CSCI en période de confinement
Cher réseau, J’ai l’immense plaisir de vous faire part de ma participation au cours certified secure computer user v2 . Par la même occasion, je salue vivement l’initiative de Tunisian Cloud qui m’a permis ainsi qu’à beaucoup d’autres participants dans ces circonstances de pandémie mondiale de bénéficier de cette opportunité que je qualifie de haut professionnalisme, ou la science et le savoir sont vraiment au dessus de tout autre intérêt. Merci a toute l’équipe Tunisian Cloud Training Center {TC}², un remerciement particulier a Monsieur Bassem LAMOUCHI, avec mes vœux de bonne continuation .
Webinaire CSCI en période de confinement
Cher réseau, J’ai l’immense plaisir de vous faire part de ma participation au cours certified secure computer user v2. Par la même occasion, je salue vivement l’initiative de Tunisian Cloud qui m’a permis ainsi qu’à beaucoup d’autres participants dans ces circonstances de bénéficier de cette opportunité que je qualifie de haut professionnalisme, ou la science et le savoir sont vraiment au-dessus de tout autre intérêt. Merci à toute l’équipe Tunisian Cloud et Tunisian Cloud Training Center {TC}², un remerciement particulier a Madame Ghofrane ABDALLAH Monsieur Bassem LAMOUCHI CSCU
Webinaire CSCI en période de confinement
Malgré le confinement et le stress qu’on vis tous les jours suite a cette épidémie ça ne ma pas empêcher de suivre une formation en ligne qui s’est achevée avec succès c’était un véritable challenge d’avoir “Certified Secure Computer User v2“. un grand remerciement pour Mr Bassem LAMOUCHI ainsi Tunisian Cloud .
Webinaire CSCI en période de confinement
Ce fut un immense plaisir de pouvoir participer à mon premier webinaire organisé par Tunisian Cloud et EC-Council | Certified Ethical Hacker. Je trouve que la formation “Certified Secure Computer User v2” était très enrichissante et très bien maîtrisée par le formateur. Je remercie particulièrement Mr.Bassem LAMOUCI et Madame Ghofrane ABDALLAH pour cette initiative surtout durant cette situation difficile et terrifiante causée par COVID19 (Espérons que ça ne va pas durer longtemps inchaa allah ). Je recommande vivement la formation à toute personne intéressée par la Cyber-sécurité , si vous avez des questions je suis à votre disposition. Je partage avec vous ce petit message d’espoir: “People’s lives don’t end when they die, it ends when they lose faith” Alors soyons forts, soyons positifs et restons à la maison. CSCU CyberSecurity StayAtHome
- Security Operations and Management
- Understanding cyber threats, IoC and attack methodology
- Incidents, events and logging
- Incident detection using security intelligence and event management (SIEM)
- Enhanced incident detection with threat intelligence
- Incident Response
iLabs.
- Number of questions: 100
- Duration: 3 hours
- Test format: MCQ
- Passing score: Passing scores are set by exam format. Depending on the form of examination being challenged, passing scores may vary from 60% to 85%.
- Security Operations and Management : 5%
- Understanding Cyber Threats, IoCs, and Attack Methodology : 11%
- Incidents, Events, and Loggingb : 21%
- Incident Detection with Security Information and Event Management (SIEM) : 26%
- Enhanced Incident Detection with Threat Intelligence : 8%
- Incident Response : 29%