top of page
.png){kind=small}
Аналітики з питань кібербезпеки
Ті, хто хоче стати аналітиком SOC, а також будь-які фахівці з питань безпеки, які обробляють операції мережевої безпеки
Спеціалісти/оператори мережевої безпеки
Техніки захисту мережі
Фахівці з кібербезпеки початкового рівня
Аналітики мережевого захисту
Аналітики SOC (рівень I- II)
Адміністратори/інженери мережі та безпеки
Для кого
Для кого
Даний курс допоможе отримати:
Що дає курс
Знання про процеси SOC, процедури, технології
Базове розуміння та глибокі знання загроз, вразливостей та атак безпеки, а також поведінку та ланцюг дій зловмисника.
Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компрометації, що можуть бути використані під час розслідувань зараз та в майбутньому.
Здатність виконувати моніторинг і аналіз звітності, отриманої від різних технологій та платформ.
Знання про процес централізованого управління звітністю
Здатність ведення звітності безпеки з метою подальшої організації моніторингу та аналізу.
Досвід та знання з використання системи управління подіями безпеки (SIEM).
Знання з адміністрування різних рішень SIEM.
Розуміння архітектури, імплементації та детального налаштування різних рішень SIEM.
Практичний досвід у процесі розробки кейсів використання SIEM.
Здатність розробляти кейси безпеки (правила кореляції), звіти тощо.
Навики працювати з найчастіше використовуваними кейсами SIEM.
Здатність планувати, організовувати та здійснювати моніторинг та аналіз загроз на підприємстві.
Здатність виконувати моніторинг та аналіз нових моделей загроз.
Практичний досвід у процесі створення сигналів тривоги.
Здатність перенаправляти інциденти відповідним командам для отримання додаткової допомоги.
Здатність користуватися системою квитків Service Desk.
Здатність готувати інструктажі та звіти по результатам аналізу відповідно до існуючої методології.
Знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення інцидентів та реагування на них.
Можливість використовувати різноманітну, розрізнену інформацію про загрози, яка постійно змінюється
Знання про процес реагування на інциденти.
Розуміння співпраці SOC та IRT для кращого реагування на інциденти.
Програма курсу
Програма курсу:
Модуль 1.
Операційна безпека і менеджмент
Модуль 3.
Інциденти, події та звітність (журналювання)
Модуль 5.
Розширене виявлення інцидентів за допомогою аналізу вразливостей
Модуль 2.
Розуміння кібервразливостей, відповідних індикаторів та методології кібератак.
Модуль 4.
Виявлення інцидентів з використанням системи управління подіями безпеки (SIEM)
Модуль 6.
Реагування на інциденти
Офіційні навчальні матеріали від EC-Council
в електронному вигляді (доступ 12 місяців)
Офіційні навчальні матеріали від EC-Council
в електронному вигляді (доступ 12 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Формати навчання
Формати навчання
У групі, з тренером
Найближчі дати:
28-30 травня 2024
Самостійне вивчення
Доступність:
будь-коли
Тривалість навчання:
3 дні, онлайн
Офіційний відео-курс від EC-Council:
доступ протягом 12 місяців
Мова:
викладання - українська
матеріали - англійська
Мова:
матеріали - англійська
Доступ до середовища лабораторних робіт iLabs чи CyberQ
(доступ 6 місяців)
Доступ до середовища лабораторних робіт iLabs
(доступ 6 місяців)
Після проходження курсу:
сертифікат від EC-Council про відвідування навчання.
Після проходження курсу:
сертифікат від EC-Council про відвідування навчання.
Після складання іспиту -
сертифікат від EC-Council, що підтверджує статус CSA
Після складання іспиту -
сертифікат від EC-Council, що підтверджує статус CSA
Ціна:
$625 (без ПДВ)
Залишити заявку
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.
Про вендора
bottom of page