Blue Team Spezialist Doppel - EC-Council & CompTIA
EC-Council Certified SOC Analyst / CSA
Certified SOC-Analyst (CSA) ist ein Schulungs- und Qualifizierungsprogramm, das den Kandidaten dabei hilft, aktuelle und gefragte technische Fähigkeiten zu erwerben, die von einigen der erfahrensten Trainer der Branche vermittelt werden. Das Programm konzentriert sich auf die Schaffung neuer Karrieremöglichkeiten durch umfangreiches, akribisches Wissen mit erweiterten Fähigkeiten auf hohem Niveau, um dynamisch zu einem SOC-Team beizutragen.
Als intensives 3-Tages-Programm deckt es gründlich die Grundlagen des SOC-Betriebs ab, bevor es das Wissen über Log-Management und Korrelation, SIEM-Einsatz, fortgeschrittene Vorfallserkennung und Vorfallsreaktion weitergibt. Darüber hinaus lernt der Kandidat, verschiedene SOC-Prozesse zu verwalten und im Bedarfsfall mit dem CSIRT zusammenzuarbeiten.
Die Prüfung 312-39 besteht aus 100 Fragen und dauert insgesamt 3 Stunden.
CompTIA CySA+ - Cybersecurity Analyst
Dieser dreitägige intensive Cybersecurity Analyst (CySA+) Kurs vermittelt Ihnen die Fähigkeiten, die Sie für viele Aufgaben in der Sicherheit und dem Schutz von Applikationen und Systemen in Ihrem Unternehmen benötigen.
In dieser CySA+ Schulung konzentrieren Sie sich auf folgende vier Cybersecurity Bereiche: Threat Management, Vulnerability Management, Reaktion auf Cybersecurity Vorfälle sowie Security Architektur und Tool Sets
Bitte beachten das es sich hier um ein Selbstlern Kurs hält. Sie erhalten von uns alles nötige wie : Labore Videos Unterlage, die ab Aktivierung 180 Tage aktiviert sind.
Das Seminar Certified SOC Analyst besteht aus:
- Module 01: Security Operations and Management
- Module 02: Understanding Cyber Threats, IoCs, and Attack Methodology
- Module 03: Incidents, Events, and Logging
- Module 04: Incident Detection with Security Information and Event Management (SIEM)
- Module 05: Enhanced Incident Detection with Threat Intelligence
- Module 06: Incident Response
Das Seminar CySA+ - Cybersecurity Analyst besteht aus:
1. Management von Bedrohungen
- In einem gegebenen Szenario Techniken der Umgebungserkundung mit Hilfe geeigneter Werkzeuge und Verfahren anwenden.
- In einem gegebenen Szenario die Ergebnisse einer Netzwerkaufklärung analysieren.
- Bei einer netzbasierten Bedrohung eine geeignete Reaktion und Gegenmaßnahme umsetzen oder empfehlen.
- Erklären Sie den Zweck der Praktiken, die zur Sicherung einer Unternehmensumgebung eingesetzt werden.
2. Management von Schwachstellen
- Anhand eines Szenarios einen Prozess zum Management von Schwachstellen in der Informationssicherheit implementieren.
- Anhand eines Szenarios das Ergebnis eines Schwachstellen-Scans analysieren.
- Vergleichen und kontrastieren Sie häufige Schwachstellen, die bei den folgenden Zielen gefunden wurden
3. Reaktion auf Cyber-Vorfälle
- Anhand eines Szenarios Bedrohungsdaten oder Verhalten unterscheiden, um die Auswirkungen eines Vorfalls zu bestimmen
- Anhand eines Szenarios ein Toolkit vorbereiten und geeignete forensische Werkzeuge während einer Untersuchung verwenden.
- Erläutern Sie die Bedeutung der Kommunikation während der Reaktion auf einen Vorfall.
- Anhand eines Szenarios gemeinsame Symptome analysieren, um die beste Vorgehensweise zur Unterstützung der Reaktion auf einen Vorfall auszuwählen.
- Den Prozess der Wiederherstellung nach einem Vorfall und der Reaktion auf einen Vorfall zusammenfassen.
4. Sicherheitsarchitektur und Tool-Sets
- Erläuterung der Beziehung zwischen Rahmenwerken, gemeinsamen Richtlinien, Kontrollen und Verfahren.
- Anhand eines Szenarios anhand von Daten Empfehlungen zur Behebung von Sicherheitsproblemen im Zusammenhang mit dem Identitäts- und Zugriffsmanagement geben.
- In einem gegebenen Szenario die Sicherheitsarchitektur überprüfen und Empfehlungen zur Implementierung kompensierender Kontrollen geben.
- In einem gegebenen Szenario Best Practices für die Anwendungssicherheit anwenden, während sie am Lebenszyklus der Softwareentwicklung (SDLC) teilnehmen.
- Den allgemeinen Zweck und die Gründe für den Einsatz verschiedener Cybersicherheitstools und -technologien vergleichen und gegenüberstellen.
CSA:
1 Jahr Berufserfahrung im Bereich Network Admin / Sicherheit
CySA:
- Eine Network+ oder Security+ Zertifizierung oder äquivalente Kenntnisse.
- Mindestens 2-3 Jahre Praxiserfahrungen in der Informationssicherheit oder verwandten Bereichen