Introductie
Deze training is geschikt voor SOC-analisten, netwerk- en securitybeheerders, netwerk- en security-engineers, netwerkbeveiligers, cybersecurityanalisten, beginnende cybersecurityprofessionals. Ook is deze training interessant voor iedereen die zich wil ontwikkelen richting een functie op een Security Operations Center (SOC).
Omschrijving
Tijdens deze training leer je met behulp van theorie en hand-on labs de benodigde kennis en vaardigheden om te kunnen functioneren op een Security Operations Center (SOC). Je leert mogelijke bedreigingen en aanvallen detecteren en je leert direct te anticiperen op security-incidenten. Op deze manier kun je na afloop van de training als front-line beveiliging binnen een organisatie functioneren en ben je in staat om andere belanghebbenden te waarschuwen voor actuele cyberbedreigingen.
Opleidingskenmerk(en)
Trainingen
Leerplan
Inhoud
- Security Operations and Management
- Understanding Cyber Threats, IoCs, and Attack Methodology
- Incidents, Events, and Logging
- Incident Detection with Security Information and Event Management (SIEM)
- Enhanced Incident Detection with Threat Intelligence
- Incident Response
Leerdoel(en)
Je leert diverse SIEM-oplossingen, plus tools kennen en gebruiken voor het detecteren van incidenten op applicatie-, netwerk- en hostniveau. Daarnaast leer je incidentdetectie verbeteren met behulp van threat intelligence. Na de training beheers je de volledige SOC-workflow waarbij je procedures, technieken en 80 inbegrepen tools gebruikt voor de verzameling, sortering, rapportage, reactie op en documentatie van incidenten.
Onderdeel van de training en het bijbehorende studiemateriaal zijn 22 hands-on labs en aanvullend referentiemateriaal met 291 gebruikelijke en specifieke voorbeelden van ArcSight, Qradar, LogRhythm, Windows Security Audit en Splunk SIEM-toepassingen. Deze training is 100% compliant aan het internationaal gebruikte NICE 2.0 Framework voor de rol van Cyber Defense Analyst (CDA) in de categorie Protect and Defend.
Toelating
Deelnemers moeten minimaal beschikken over basiskennis van netwerkconcepten, het TCP/IP-protocol, beveiligingsoplossingen zoals firewalls en IDS/IPS, cybersecuritybedreigingen.
Diploma uitreiking
Je ontvangt na afloop van de training het certificaat ‘Certified SOC Analyst’ en een examenvoucher.
Je boekt zelf het EC-Council-examen op elk gewenst tijdstip. Als je dit examen succesvol afrondt, ben je Certified SOC Analyst.