Training Certified SOC Analyst

In een Security Operations Center (SOC) wordt de IT security van een organisatie continu gemonitord en verbeterd. In de training Certified SOC Analyst (CSA) leer je wat een SOC is en welke methoden, processen en tools je in kunt zetten om binnen een SOC effectief om te gaan met risico's en bedreigingen van je IT infrastructuur. Daarnaast leer je de fundamentals van hoe je Security Information and Event Management (SIEM) oplossingen kunt inzetten voor het monitoren en analyseren van bedreigingen en aanvallen en hoe je Incident Response organiseert. CSA is een logisch vervolg op het programma van de Certified Ethical Hacker (CEH).

Inleiding

Een Security Operations Center (SOC) is een gecentraliseerde functie in een organisatie dat mensen, processen en technologie inzet om de IT beveiliging van de organisatie continu te monitoren en verbeteren. Een SOC is verantwoordelijk voor het voorkomen, detecteren, analyseren en mitigeren van incidenten op het gebied van cybersecurity.

Als Certified SOC Analyst (CSA) ben je in staat om deel uit te maken van een professioneel SOC team. Je kent SOC processen en procedures, kunt bedreigingen, aanvallen en risico's.

Training Certified SOC Analyst

Tijdens de Training Certified SOC Analyst (CSA) leer je wat een Security Operations Center is, wat de verantwoordelijkheden zijn van een SOC analyst en welke methoden, processen en tools je in kunt zetten om binnen een SOC effectief om te gaan met risico's en bedreigingen van je IT infrastructuur. Daarnaast leer je de fundamentals van hoe je Security Information and Event Management (SIEM) oplossingen kunt inzetten voor het monitoren en analyseren van bedreigingen en aanvallen en hoe je Incident Response organiseert.

De Training Certified SOC Analyst (CSA) sluit inhoudelijk aan op de certificering Certified SOC Analyst van het EC-council.

Bedrijfstraining Certified SOC Analyst

Heb je collega's met dezelfde opleidingsbehoeften? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's, gericht op de inrichting van een Security Operations Center binnen jouw organisatie.

Modulen 

Tijdens de Training Certified SOC Analyst komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Introductie IT Security
  • Networking fundamentals
  • Network security
  • OS security
  • (Web) Applications
  • Standaarden en wetgeving
• Security Operations and Management
  • Security Management
  • Security Operations
  • Wat is een Security Operations Center (SOC)?
  • Verantwoordelijkheden en bevoegdheden van een SOC
  • Processen en workflows in een SOC
  • Technologie in een SOC
  • SOC (maturity) modellen
  • Implementeren van een SOC
• Bedreigingen en aanvallen
  • Cyber Threats
  • Kwetsbaarheden identificeren
  • Doelstellingen van aanvallen
  • Typen aanvallen
    • Netwerken
    • Hosts
    • Applicaties
  • Bedreigingen van Email Security
  • Indicators of Compromise (IoC)
  • Hacking Methoden
• Incidenten, Events en Logging
  • Wat zijn incidenten en events?
  • Logging
    • Bronnen en formats
    • Verzamelen en monitoren van log data
• Security Information and Event Management (SIEM)
  • Introductie SIEM
  • Security Analytics
  • Architectuur van SIEM oplossingen
  • Toepassen van SIEM oplossingen
  • Incident detectie
  • Managen en analyse van alerts
  • Fundamentals van Cyber Threat Intelligence
• Incident Response
  • Organisatie van een Incident Response Team (IRT)
  • Incident Response proces
  • Response op incidenten in
    • Network Security
    • Applicaties
    • E-mail
    • Malware
• Rapportage en briefings
• Best Practices