EC-Council Certified SOC Analyst (CSA)

69
Training ID 11035
Sponsored by: Global Knowledge - Skillsoft
Training Description

يعد برنامج محلل SOC المعتمد (CSA) الخطوة الأولى للانضمام إلى مركز عمليات الأمان (SOC). تم تصميمه لمحللي Tier I و Tier II SOC الحاليين والطموحين لتحقيق الكفاءة في أداء عمليات المبتدئين والمستوى المتوسط، هذا هو التدريب الموصى به للمتدربين الذين يتطلعون إلى الحصول على شهادة محلل SOC المعتمدة من EC-Council

Skills acquired in accordance with SFIA:
إدارة الأمن SCAD Levels: Level 1 اختبارات الاختراق PENT Levels: Level 2 البنية التحتية لتقنية المعلومات ITOP Levels: Level 2
SFIA-logo
Training Course index

اليوم الأول:

عمليات الأمن والإدارة

فهم التهديدات السيبرانية ، IoCs ، ومنهجية الهجوم

اليوم الثاني:

الحوادث والأحداث والتسجيل U

كشف الحوادث باستخدام المعلومات الأمنية وإدارة الأحداث (SIEM)

اليوم الثالث:

كشف الحوادث المحسن مع استخبارات التهديدات

الاستجابة للحادث

Training course outcomes

توضيح عمليات وإجراءات وتقنيات SOC وسير العمل

فهم التهديدات الأمنية ، والهجمات ، ونقاط الضعف ، وسلوكيات المهاجمين ، وسلسلة القتل عبر الإنترنت ، وما إلى ذلك

التعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات الاختراق (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية

مراقبة وتحليل السجلات والتنبيهات من مجموعة متنوعة

التقنيات عبر منصات متعددة (IDS / IPS ، حماية نقطة النهاية ، الخوادم ومحطات العمل)

تطبيق عمليات إدارة السجلات المركزية (CLM)

تنفيذ أحداث الأمان وجمع السجلات والمراقبة والتحليل

فهم معلومات الأمان وإدارة الأحداث

حلول dminister SIEM (Splunk / AlienVault / OSSIM / ELK)

فهم البنية والتنفيذ والضبط الدقيق لحلول SIEM (Splunk / AlienVault / OSSIM / ELK)

اكتساب خبرة عملية في عملية تطوير حالة استخدام SIEM.

تطوير حالات التهديد (قواعد الارتباط) ، وإنشاء التقارير ، وما إلى ذلك

التعرف على حالات الاستخدام المستخدمة على نطاق واسع عبر نشر SIEM

تخطيط وتنظيم وتنفيذ مراقبة التهديدات وتحليلها في المؤسسة

مراقبة أنماط التهديدات الناشئة وإجراء تحليل للتهديدات الأمنية

اكتساب خبرة عملية في عملية فرز التنبيهات

تصعيد الحوادث للفرق المناسبة للحصول على مساعدة إضافية

استخدم نظام تذاكر مكتب الخدمة

إعداد التقارير الموجزة والتقارير لمنهجية التحليل والنتائج

دمج معلومات التهديد في SIEM لتحسين اكتشاف الحوادث والاستجابة لها

استفد من معلومات التهديد المتنوعة والمتباينة والمتغيرة باستمرار

توضيح المعرفة بعملية الاستجابة للحوادث

فهم تعاون SOC و IRT من أجل استجابة أفضل للحوادث

Training Pre-requirements
  • سعودي الجنسية
  • وجود لغة انجليزية
  • وجود حاسب آلي
  • توفر اتصال جيد بالإنترنت
  • إدارة الشبكة أو تجربة مجال الأمان
  • للتحضير للإمتحان التالي: يتطلب برنامج CSA أن يتمتع المرشح بخبرة عمل لمدة عام واحد في مجال إدارة الشبكة / مجال الأمان
Related Professional Certificates
    There is no related certificates.
Trainer Experiences

  • اسم المدرب : أحمد عطية  

     

    مجال التخصص: الأمن السيبراني 

     

    عدد سنوات الخبرة في التخصص: ٧ 

     

    عدد سنوات الخبرة في التدريب: ٣  

     

    الشهادات المعتمدة: MCT - AZ-500 – CEI – CEH – CND – EDRP – CHFI – ECIH – EHE- PenTest+  

     

    الجهات التي عملت بها Cyber Defenders – Hacker one – Bug crowed – Nakerah Network – Global knowledge – Verkko Tech  

  • Training Field
    الدورات التدريبية التخصصية
  • Career Path
    • أمن المعلومات
    • البنية التحتية
    • اختبارات الاختراق
  • Course Type
    Skills Course
  • Training Course Level
    مستوى مبتدئ
  • Training Delivery Method
    Live Interactive Online
  • Training Dates Starts on 16-10-2022 To 18-10-2022 For 12 Hours
Registration Closed