Incident Management

Certified Soc Analyst (CSA)

In diesem intensiv Präsenzkurs werden theoretische und praktische Vorgehensweisen zur Identifizierung, Analysierung und Überwachung von Cyberangriffen erlernt, um auf Sicherheitsvorfälle schnell reagieren und agieren zu können.

Es werden allgemeine Fähigkeiten für eine effektive Arbeit in einem Security Operations Center (SOC) vermittelt. Grundlagen über Sicherheitsinformations- und Ereignisverwaltung (SIEM) sowie die Bereitstellung und Architektur gehören ebenfalls in das Portfolio. Das erkennen von Angreifer Tools, die Nutzung des Centralised Log Management (CLM) und sich ständig verändernde Bedrohungsinformationen runden den Kurs mit vielfältigen praktischen Übungen ab.

** Am Ende des Kurses steht es jedem Teilnehmer frei, die Prüfung zum EC-Council Certified SOC Analyst (CSA) direkt im eigenen Schönbrunn TASC Testzentrum abzulegen.

Termine ansehen

On-Site/Virtual

Preise ab€ 3.250 zzgl. 19% Ust

Dauer: 4 Tage

Levek: Einsteiger

Code: ECSA

CPEs: 34

Buchen Sie noch heute online oder rufen Sie uns an unter +49 7031 2024742, wenn Sie Hilfe bei der Auswahl des richtigen Kurses benötigen oder über Firmenrabatte sprechen möchten.

Erreichen Sie Kompetenz in der Durchführung von grundlegenden und fortgeschrittenen Operationen in einem SOC-Center.

Ihre Vorteile

Sie lernen in kleinen Gruppen ( max. 10 Teilnehmer/ Kurs)
hauseigener moderner Schulungsraum und Testzentrum in ablenkungsfreier, ruhiger Atmosphäre (EC Council/ Pearson VUE Partner)
Praxiserfahrene, stets geschulte Trainer führen Sie durch den Kurs
Sie erhalten umfassende Schulungsmaterialien, Handbücher und Fallbespiele für das Selbststudium
interaktive Diskussionen und Gruppenarbeiten helfen Ihnen in der Anwendung
für ein kleines Frühstück, Mittagsessen, Snacks und Getränke sind über den ganzen Tag gesorgt
Hotelempfehlungen in Nähe des Schulungs- und Testzentrums
das Ablegen der Prüfung im Testzentrum der Schönbrunn TASC ist im Anschluss möglich

Voraussetzungen

Gute grundlegende Kenntnisse in Netzwerktechnologien und mindestens 1 Jahr Berufserfahrung im Bereich Netzwerkadministration oder Sicherheit sollten vorhanden sein, um sicher die Inhalte des Kurses verstehen und in die Praxis umsetzen zu können.
Sie sind sich unsicher, ob dieser Kurs der Passende für Sie ist? Gerne stehen wir Ihnen hier für Ihre Fragen über nötige Berufserfahrung und notwendiges Fachwissen zur Verfügung.

Zielgruppe

IT-Manager, Führungskräfte und Mitarbeiter des IT-Sicherheitsmanagements, Leiter der IT-Sicherheit
zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren,
sowie Mitarbeiter der IT die diese Funktionen übernehmen werden
angehende SOC- Analysten

Trainingsplan

Modul 1- Sicherheitsoperationen- und Management

Einführung und Verstehen der SOC-Grundlagen
Arbeitsablauf und von SOC
Bestandteile von SOC- Menschen, Prozesse und Technologie
praktische Informationen zur Arbeit mit SOC

Modul 2- Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik

Definition, Verstehen und Erklären von Cyberangriffen- und Bedrohungen
Erklärung und Verstehen von Angriffen auf Netzwerkeebene, Hostebene und Anwendungsebene
Verstehen der Indikatoren der Gefährdung (Indicator of Compromise (IoCs)
Verstehen der Hacking Methoden von Angreifern

Modul 3- Vorfälle, Ereignisse und Protokollierung

Verstehen der Definition von Vorfällen, Ereignissen und Protokollierungen
Erklärung und Unterschiede der lokalen- und zentralisierten Protokollierung
Übungen zur lokalen- und zentralisierten Protokollierung

Modul 4- Zwischenfälle mit Security Information und Event Management (SIEM) erkennen

Inhalte, Aufbau und Eigenschaften von Security Information und Event Management (SIEM)
Verstehen des Einsatzes von SIEM
Übungen u.a. für:
- Application Level Incident Dedection
- Network Level Incident Detection
- Host Level Incident Detection
- Handhabung Alarmtriage und Analyse

Modul 5- Verbesserte Vorfallserkennung mit Threat Intelligence

verstehen der Konzepte zu Cyber Threat Intelligence
verstehen und arbeiten mit unterschiedlichen Arten von Threat Intelligence
Strategien entwickeln und Notwendigkeiten verstehen
wie kann Threat Intelligence SOC-Analysten helfen
Übungen u.a. für:
- integrieren IoCs in ELK
- integrieren OTX Threat Data in OSSIM
- Threat Intelligence Capability of OSSIM

Modul 6- Reaktion auf Vorfälle

Einführung und verstehen des grundliegenden Konzepts der Vorfallsreaktion
Reaktion und Aufzeichnung von Sicherheitsvorfällen
Unterscheidung von Netzwerk-, Anwendungs-, E-Mail-, Insider- und Malwarevorfällen und die unterschiedlichen Reaktionen

Zertifizierung

Ablegen der Prüfung zum EC-Council Certified SOC Analyst (CSA) - Examen 312-39

Dauer: 120 Minuten

Format: Multiple-Choice

Anzahl der Fragen: 100

Punktezahl zum Bestehen: 70%

Sprache(n): Englisch

Prüfbereiche:

Modul 1- Sicherheitsoperationen- und Management (5%)
Modul 2- Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethodik (11%)
Modul 3- Vorfälle, Ereignisse und Protokollierung (21%)
Modul 4- Zwischenfälle mit Security Information und Event Management (SIEM) erkennen (26%)
Modul 5- Verbesserte Vorfallserkennung mit Threat Intelligence (8%)
Modul 6- Reaktion auf Vorfälle (29%)

Finden Sie ihren Termin für
Certified Soc Analyst (CSA)

Buchen Sie noch heute online oder rufen Sie uns an unter +49 7031 2024742, wenn Sie Hilfe bei der Auswahl des richtigen Kurses benötigen oder über Firmenrabatte sprechen möchten.

Verfügbar

Wenige Plätze

Ausgebucht

Garantierter Termin

01.-03.04.2026

On-Site

Dauer: 4 Tage

Buchen

01.-03.09.2026