Khóa Certified SOC Analyst - CSA

Khóa Certified SOC Analyst – CSA

Các khóa học / Khóa Certified SOC Analyst – CSA

Khóa học cung cấp kiến thức nền tảng cho vị trí Chuyên gia phân tích thuộc trung tâm điều hành an toàn thông tin (SOC), phù hợp với chuyên gia phân tích cấp độ I (Tier I) và cấp độ II (Tier II) của SOC. Nội dung được đào tạo trong khóa học bao gồm từ cấu trúc, vận hành của một SOC cho đến các kiến thức sâu hơn như quản lý log, triển khai SIEM, các kỹ thuật phát hiện và ứng phó với sự cố. Bên cạnh đó, học viên cũng được học để quản lý các quy trình công việc trong SOC cũng như các cách thức phối hợp với đội ứng cứu sự cố CSIRT khi cần thiết.

Mục tiêu khóa học:

Nắm được các quy trình, công nghệ, các luồng công việc của một trung tâm điều hành ATTT (SOC)
Hiểu rõ các kiến thức chuyên sâu như các nguy cơ, lỗ hổng bảo mật, nhận diện các cuộc tấn công, các hành vi của kẻ tấn công/ xâm nhập, cyber kill chain…
Có khả năng phát hiện các công cụ, thủ thuật mà các hacker hay sử dụng, đồng thời xác định các dấu hiệu thỏa hiệp (IOCs) sử dụng cho quá trình điều tra số sau đó
Giám sát và phân tích nhật ký (logs) và các cảnh báo (alerts) thông qua các công nghệ khác nhau trên các nền tảng khác nhau (IDS/IPS, các thiết bị bảo mật đầu cuối, hệ thống server & máy trạm…)
Nắm được quy trình quản lý Log tập trung (Centralized Log Management)
Hiểu được cách thức thu thập các sự kiện ATTT và log file, giám sát và phân tích các dữ kiện này
Nắm được các giải pháp SIEM phổ biến hiện nay (Splunk/ AlienVault/ OSSIM/ ELK)
Hiểu được kiến trúc và phương pháp triển khai các giải pháp SIEM như Splunk/ AlienVault/ OSSIM/ ELK
Kinh nghiệm thực tế về quy trình phát triển SIEM thông qua một số SIEM use case
Có kỹ năng phát triển các kịch bản tấn công (threat case), viết báo cáo…
Thảo luận về các use case phổ biến trong việc triển khai hệ thống SIEM
Có khả năng giám sát và phân tích các mô hình tấn công (threat patterns) và thực hiện phân tích nguy cơ
Nắm được việc tích hợp mô hình tình báo an toàn thông tin không gian mạng (cyber threat intelligence) vào hệ thống SIEM để nâng cao khả năng phát hiện và ứng phó sự cố
Hiểu rõ quy trình ứng phó sự cố tiêu chuẩn trong một SOC
Cách thức phối hợp giữa SOC và các đội ứng cứu IRT.

Khóa học phù hợp với đối tượng:

Chuyên gia phân tích SOC (Tier I và Tier II)
Các kỹ sư mạng & hệ thống
Các kỹ sư bảo mật mạng hoặc làm nhiệm vụ bảo đảm an toàn hệ thống mạng làm việc tại các SOC/ NOC
Chuyên gia phân tích bảo mật
Các vị trí làm việc trong SOC cần đào tạo trang bị kiến thức nền tảng về vận hành SOC trước khi phân chia về các nhánh công việc sâu hơn.

Không có điều kiên bắt buộc khi tham dự khóa học

Nội dung khóa học bao gồm:

Module 1 – Security Operations and Management

Module 2 – Understanding Cyber Threats, IoCs, and Attack Methodology

Module 3 – Incidents, Events, and Logging

Incidents
Events
Log
Typical Log sources
Need of Log
Logging requirements
Typical Log format
Logging Approaches
Local Logging
Centralized Logging

Module 4 – Incident Detection with Security Information and Event Management (SIEM)

SIEM
Security Analytics
Need of SIEM
Typical SIEM Capabilities
SIEM Architecture and Its components
SIEM Solutions
SIEM Deployment
Incident Detection with SIEM
Examples of commonly use cases across all SIEM deployments
Handling Alert Triaging and Analysis

Module 5 – Enhanced Incident Detection with Threat Intelligence

Understanding Cyber Threat Intelligence
Why Threat Intelligence driven SOC?

Module 6 – Incident Response

Incident Response
Incident Response Team (IRT)
Where does the IRT fits in the organization?
SOC and IRT Collaboration
Incident Response (IR) process review
Responding to network security incidents
Responding to Application Security incidents
Responding to Email security incidents
Responding to an Insider incidents
Responding to Malware incidents

Bạn vui lòng liên hệ với Tư vấn viên qua mục Chat trên website để được tư vấn chi tiết giá khóa học của chúng tôi!

Tìm hiểu thêm các khóa học tại iPMAC!

Top khoá học

Khóa học Azure AI Engineer Associate

Khoá Professional Data Engineer

Khóa Certified SOC Analyst – CSA

Khoá PMI Agile Certified Practitioner PMI-ACP

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

 5/5

Trần Nguyễn Vy

- Học viên khóa Bussiness Analyst -

Mình được bạn giới thiệu qua học khóa BA cơ bản tại IPMAC. Ban đầu cứ sợ học chỉ toàn lí thuyết, nhưng khi đến trung tâm, được tiếp cận nhiều dự án thực tế bổ ích, thấy “đáng đồng tiền bát gạo” nên mình sẽ giới thiệu để bạn bè cũng qua IPMAC học.

 5/5

Lê Ngọc Dũng

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Các thầy rất dạn dày kinh nghiệm. Ngoài khung lý thuyết, các thầy chia sẻ rất nhiều kinh nghiệm thực tế từ công việc, các case studies nên mình thấy có thể ứng dụng được luôn. Hay các phương pháp để học và tóm tắt kiến thức rất hay và dễ hiểu, tiết kiệm cho học viên rất nhiều thời gian. Đôi khi chỉ cần 1 vài case studies hay tips mình đã hiểu được một mảng kiến thức tốt hơn mà không phải “cày” trong sách.

 5/5

Nguyễn Thu Trang

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Giảng viên của khóa học rất nhiệt tình. Ngoài nội dung slide bài giảng, các bài luyện tập của IPMAC cung cấp khá hay và chất lượng thì các thầy thường xuyên gửi thêm các nội dung có hiệu quả, dễ đọc, dễ nhớ cho học viên tìm hiểu, ôn luyện trong quá trình luyện thi chứng chỉ. Các thầy luôn sẵn sàng hỗ trợ khi học viên có vướng mắc, luôn hỏi thăm tình hình ôn thi của mình cũng như các bạn khác, hỏi han xem đang vướng ở phần nào và kịp thời gửi thêm các phần tài liệu còn đang chưa chắc chắn. Các bạn support của IPMAC rất nhiệt tình hỗ trợ trong quá trình học.

 5/5

Nguyễn Hữu Đức

- Học viên khóa Comptia Security+ -

Chất lượng giảng dạy tốt và hoàn toàn phù hợp với mức học phí, đáp ứng được nhu cầu của anh công việc hiện tại. Khóa học này là tiền đề để anh tiếp tục theo đuổi mục tiêu phát triển trong lĩnh vực bảo mật của mình. Về giảng viên, anh thấy thầy Cường là người có chuyên môn cao, rất nhiệt tình, rất quan tâm đến học viên; có nhiều định hướng hữu ích cho học viên trong tương lai. Các bạn của IPMAC cũng rất nhiệt tình, rất cố gắng hỗ trợ học viên, đảm bảo cho khóa học diễn ra suôn sẻ (mặc dù bị ảnh hưởng của đại dịch Covid-19).

 5/5

Nguyễn Công Sỹ

- Học viên khóa Ready For BA -

Khóa Ready for BA thực sự phù hợp với những người bắt đầu vào nghề như em, khi mà định nghĩa về BA trước đó còn khá mông lung. Đối với những anh chị đã đi làm rồi thì em thấy nó cũng vẫn giúp nhiều phần củng cố lại kiến thức, và giải đáp được các vấn đề BA thường đang gặp phải trong quá trình làm việc. Giảng viên của em là cô giáo có nhiều kinh nghiệm trong nghề, do đó kiến thức mà cô đưa tới mọi người cũng rất phong phú, phong cách giảng dạy nhiệt tình và dễ tiếp thu.