b

LƯỢT XEM

NỘI DUNG MÔN HỌC

GIỚI THIỆU KHÓA HỌC

Chứng chỉ CSA – Chuyên gia Phân tích Trung tâm Điều hành An ninh là chứng chỉ quan trọng đầu tiên dành cho thành viên Trung tâm Điều hành An ninh (SOC). CSA là một chương trình đào tạo và cấp chứng chỉ giúp Kỹ sư Bảo mật có được các kỹ năng kỹ thuật theo xu hướng và theo yêu cầu thông qua sự hướng dẫn của các chuyên gia bảo mật đầu ngành. Sở hữu chứng chỉ này mở ra nhiều cơ hội nghề nghiệp mới thông qua kiến ​​thức sâu rộng, tỉ mỉ với năng lực kỹ thuật cấp độ nâng cao cho trung tâm SOC. Với thời lượng 3 ngày học bao gồm các nguyên tắc hoạt động cơ bản của SOC, cách thức quản lý nhật ký và báo cáo liên quan, triển khai SIEM, phát hiện sự cố nâng cao và ứng phó sự cố. Ngoài ra, học viên sẽ học cách quản lý các quy trình SOC khác nhau và cộng tác với CSIRT vào thời điểm cần thiết.

MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên sẽ có kiến thức về:

• Có kiến ​​thức về các thủ tục, công nghệ và quy trình làm việc của SOC.
• Có được hiểu biết cơ bản và kiến ​​thức chuyên sâu về các mối đe dọa bảo mật, các cuộc tấn công, lỗ hổng bảo mật, hành vi của kẻ tấn công, chuỗi tiêu diệt mạng, v.v.
• Có khả năng nhận ra các công cụ, chiến thuật và thủ tục của kẻ tấn công để xác định các chỉ số về sự xâm phạm (IOC) được sử dụng trong quá trình điều tra tích cực và trong tương lai.
• Có thể giám sát và phân tích nhật ký và cảnh báo từ nhiều công nghệ khác nhau trên nhiều nền tảng (IDS / IPS, bảo vệ điểm cuối, máy chủ và máy trạm).
• Có kiến ​​thức về quy trình Quản lý nhật ký tập trung (CLM).
• Có thể thực hiện các sự kiện Bảo mật và thu thập, giám sát và phân tích nhật ký.
• Tích lũy kinh nghiệm và kiến ​​thức sâu rộng về Quản lý Thông tin Bảo mật và Sự kiện.
• Có kiến ​​thức về quản trị các giải pháp SIEM (Splunk / AlienVault / OSSIM / ELK).
• Hiểu kiến ​​trúc, triển khai và tinh chỉnh các giải pháp SIEM (Splunk / AlienVault / OSSIM / ELK).
• Có được kinh nghiệm thực tế về quy trình phát triển ca sử dụng SIEM.
• Có khả năng phát triển các trường hợp đe dọa (quy tắc tương quan), tạo báo cáo, v.v.
• Tìm hiểu các trường hợp sử dụng được sử dụng rộng rãi trong quá trình triển khai SIEM.
• Lập kế hoạch, tổ chức và thực hiện giám sát và phân tích các mối đe dọa trong doanh nghiệp.
• Có khả năng giám sát các mẫu mối đe dọa mới xuất hiện và thực hiện phân tích mối đe dọa an ninh.
• Có được kinh nghiệm thực tế trong quá trình phân loại cảnh báo.
• Có thể báo cáo sự cố cho các nhóm thích hợp để được hỗ trợ thêm.
• Có thể sử dụng hệ thống Service Desk.
• Có thể chuẩn bị các cuộc họp giao ban và báo cáo về phương pháp và kết quả phân tích.
• Có được kiến ​​thức về tích hợp thông tin tình báo về mối đe dọa vào SIEM để nâng cao khả năng phát hiện và ứng phó sự cố.
• Có thể sử dụng các thông tin về mối đe dọa đa dạng, khác nhau, thay đổi liên tục.
• Có được kiến ​​thức về Quy trình Ứng phó Sự cố.
• Đạt được sự hợp tác giữa SOC và IRT để ứng phó sự cố tốt hơn.