# 认证 SOC 分析师 | EC-Council iClass
认证 SOC 分析师 (CSA) 计划是加入安全运营中心 (SOC) 的第一步。它专为当前和有抱负的一级和二级 SOC 分析师而设计,可熟练执行入门级和中级操作。
CSA 是一项培训和认证计划,通过业内一些最有经验的培训师的指导,帮助候选人获得趋势和需求的技术技能。该计划的重点是通过广泛、细致的知识和增强的能力为 SOC 团队动态做出贡献,创造新的职业机会。作为一个为期 3 天的密集课程,它全面涵盖了 SOC 操作的基础知识,然后介绍了日志管理和关联、SIEM 部署、高级事件检测和事件响应的知识。此外,候选人还将学习管理各种 SOC 流程并在需要时与 CSIRT 协作。
# 课程描述
认证 SOC 分析师 (CSA) 计划是加入安全运营中心 (SOC) 的第一步。它专为当前和有抱负的一级和二级 SOC 分析师而设计,可熟练执行入门级和中级操作。
CSA 是一项培训和认证计划,通过业内一些最有经验的培训师的指导,帮助候选人获得趋势和需求的技术技能。该计划的重点是通过广泛、细致的知识和增强的能力为 SOC 团队动态做出贡献,创造新的职业机会。作为一个为期 3 天的密集课程,它全面涵盖了 SOC 操作的基础知识,然后介绍了日志管理和关联、SIEM 部署、高级事件检测和事件响应的知识。此外,候选人还将学习管理各种 SOC 流程并在需要时与 CSIRT 协作。
随着安全形势的不断扩大,SOC 团队提供高质量的 IT 安全服务,以主动检测潜在的网络威胁 / 攻击并快速响应安全事件。组织需要熟练的 SOC 分析师,他们可以充当前线防御者,警告其他专业人员新兴和当前的网络威胁。
实验室密集型 CSA 计划强调采用整体方法来提供有关如何识别和验证入侵尝试的基本和高级知识。通过此过程,考生将学习使用 SIEM 解决方案和利用威胁情报的预测功能。该计划还介绍了使用先进和最常用工具的 SIEM 的实用方面。考生将学习使用威胁情报的预测功能来执行增强的威胁检测。
近年来,网络风险不断演变,给各行各业的参与者营造了不安全的环境。
为了应对这些复杂的威胁,企业需要先进的网络安全解决方案以及传统的防御方法。实行良好的网络安全卫生、实施适当的防线以及建立安全运营中心(SOC)已成为合理的解决方案。该团队追求二十四小时 “全天候” 覆盖,进行安全监控、安全事件管理、漏洞管理、安全设备管理和网络流量监控。
SOC 分析师持续监控和检测潜在威胁、对警报进行分类并适当升级警报。如果没有 SOC 分析师,监控、检测、分析和分类等流程将失去有效性,最终对组织产生负面影响。
# 课程大纲
- 模块 01 – 安全运营和管理
- 模块 02:了解网络威胁、IoC 和攻击方法
- 模块 03:事件、事件和日志记录
- 模块 04:使用安全信息和事件管理 (SIEM) 进行事件检测
- 模块 05:通过威胁情报增强事件检测
- 模块 06:事件响应
