Analyste SOC (Security Operation Center)
Surveiller, détecter, prévenir et documenter les cyber incidents
What you'll learn:
Comprendre le processus SOC de bout en bout Détecter des incidents avec un SIEM Détecter des intrusions avec les modèles de menace Comprendre le déploiement d’un SIEM
Description:
Ce programme Analyste SOC (Security Operation Center) est la première étape pour rejoindre un centre d'opérations de sécurité (SOC). Il est conçu pour les analystes SOC de niveau I et II, actuels et futurs, afin de leur permettre de réaliser des opérations de niveau débutant et intermédiaire.
Le programme se concentre sur la création de nouvelles opportunités de carrière grâce à des connaissances approfondies et méticuleuses avec des capacités de niveau amélioré pour contribuer de manière dynamique à une équipe SOC. Ce programme couvre les fondamentaux des opérations SOC, avant de transmettre les connaissances sur la gestion et la corrélation des logs, le déploiement du SIEM, la détection avancée des incidents et la réponse aux incidents. En outre, le candidat apprendra à gérer divers processus SOC et à collaborer avec le CSIRT en cas de besoin.
Alors que le paysage de la sécurité s'élargit, une équipe SOC propose des services de sécurité informatique de haute qualité pour détecter activement les cybermenaces/attaques potentielles et réagir rapidement aux incidents de sécurité. Les organisations ont besoin d'analystes SOC qualifiés qui peuvent servir de défenseurs de première ligne, avertissant les autres professionnels des cybermenaces émergentes et actuelles.
Le programme Analyste SOC (Security Operation Center) intensif en laboratoire met l'accent sur l'approche holistique pour fournir des connaissances élémentaires et avancées sur la façon d'identifier et de valider les tentatives d'intrusion. Grâce à cela, le candidat apprendra à utiliser les solutions SIEM et les capacités prédictives à l'aide de la veille sur les menaces. Le programme présente également l'aspect pratique du SIEM à l'aide des outils avancés et les plus fréquemment utilisés. Le candidat apprendra à effectuer une détection améliorée des menaces à l'aide des capacités prédictives de la veille sur les menaces.
Requirement:
Connaissance des systèmes d'exploitation windows et linux La connaissance de base des protocoles et fonctionnement des réseaux TCP/IP Toute connaissance personnelle complémentaire facilitera la compréhension de cette formation