EC-Council Certified SOC Analyst (CSA)

69
رقم التدريب 11035
مقدم من: Global Knowledge - Skillsoft
هدف التدريب

يعد برنامج محلل SOC المعتمد (CSA) الخطوة الأولى للانضمام إلى مركز عمليات الأمان (SOC). تم تصميمه لمحللي Tier I و Tier II SOC الحاليين والطموحين لتحقيق الكفاءة في أداء عمليات المبتدئين والمستوى المتوسط، هذا هو التدريب الموصى به للمتدربين الذين يتطلعون إلى الحصول على شهادة محلل SOC المعتمدة من EC-Council

المهارات المكتسبة وفقاً لإطار المهارات الرقمية:
إدارة الأمن SCAD المستويات: Level 1 اختبارات الاختراق PENT المستويات: Level 2 البنية التحتية لتقنية المعلومات ITOP المستويات: Level 2
SFIA-logo
فهرس موضوعات التدريب

اليوم الأول:

عمليات الأمن والإدارة

فهم التهديدات السيبرانية ، IoCs ، ومنهجية الهجوم

اليوم الثاني:

الحوادث والأحداث والتسجيل U

كشف الحوادث باستخدام المعلومات الأمنية وإدارة الأحداث (SIEM)

اليوم الثالث:

كشف الحوادث المحسن مع استخبارات التهديدات

الاستجابة للحادث

مخرجات التعلم

توضيح عمليات وإجراءات وتقنيات SOC وسير العمل

فهم التهديدات الأمنية ، والهجمات ، ونقاط الضعف ، وسلوكيات المهاجمين ، وسلسلة القتل عبر الإنترنت ، وما إلى ذلك

التعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات الاختراق (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية

مراقبة وتحليل السجلات والتنبيهات من مجموعة متنوعة

التقنيات عبر منصات متعددة (IDS / IPS ، حماية نقطة النهاية ، الخوادم ومحطات العمل)

تطبيق عمليات إدارة السجلات المركزية (CLM)

تنفيذ أحداث الأمان وجمع السجلات والمراقبة والتحليل

فهم معلومات الأمان وإدارة الأحداث

حلول dminister SIEM (Splunk / AlienVault / OSSIM / ELK)

فهم البنية والتنفيذ والضبط الدقيق لحلول SIEM (Splunk / AlienVault / OSSIM / ELK)

اكتساب خبرة عملية في عملية تطوير حالة استخدام SIEM.

تطوير حالات التهديد (قواعد الارتباط) ، وإنشاء التقارير ، وما إلى ذلك

التعرف على حالات الاستخدام المستخدمة على نطاق واسع عبر نشر SIEM

تخطيط وتنظيم وتنفيذ مراقبة التهديدات وتحليلها في المؤسسة

مراقبة أنماط التهديدات الناشئة وإجراء تحليل للتهديدات الأمنية

اكتساب خبرة عملية في عملية فرز التنبيهات

تصعيد الحوادث للفرق المناسبة للحصول على مساعدة إضافية

استخدم نظام تذاكر مكتب الخدمة

إعداد التقارير الموجزة والتقارير لمنهجية التحليل والنتائج

دمج معلومات التهديد في SIEM لتحسين اكتشاف الحوادث والاستجابة لها

استفد من معلومات التهديد المتنوعة والمتباينة والمتغيرة باستمرار

توضيح المعرفة بعملية الاستجابة للحوادث

فهم تعاون SOC و IRT من أجل استجابة أفضل للحوادث

المتطلبات السابقة للتدريب
  • سعودي الجنسية
  • وجود لغة انجليزية
  • وجود حاسب آلي
  • توفر اتصال جيد بالإنترنت
  • إدارة الشبكة أو تجربة مجال الأمان
  • للتحضير للإمتحان التالي: يتطلب برنامج CSA أن يتمتع المرشح بخبرة عمل لمدة عام واحد في مجال إدارة الشبكة / مجال الأمان
الشهادات الإحترافية المتعلقة
    لا توجد شهادات احترافية مرتبطة بالدورة التدريبية.
خبرات المدرب

  • اسم المدرب : أحمد عطية  

     

    مجال التخصص: الأمن السيبراني 

     

    عدد سنوات الخبرة في التخصص: ٧ 

     

    عدد سنوات الخبرة في التدريب: ٣  

     

    الشهادات المعتمدة: MCT - AZ-500 – CEI – CEH – CND – EDRP – CHFI – ECIH – EHE- PenTest+  

     

    الجهات التي عملت بها Cyber Defenders – Hacker one – Bug crowed – Nakerah Network – Global knowledge – Verkko Tech  

  • مجال التدريب
    الدورات التدريبية التخصصية
  • المسار الوظيفي
    • أمن المعلومات
    • البنية التحتية
    • اختبارات الاختراق
  • نوع الدورة
    دورة مهارية
  • مستوى الدورة التدريبية
    مستوى مبتدئ
  • طريقة توصيل الدورة
    تفاعلية مباشرة
  • موعد البرنامج تبدأ 16-10-2022 إلى 18-10-2022 لمدة 12 ساعات
انتهت فترة التقديم