Corso di formazione per il Security Operations Center (SOC)
Il corso ufficiale CSA – CERTIFIED SOC ANALYST è il primo passo per entrare in un Security Operations Center (SOC).
Il corso ufficiale CSA – CERTIFIED SOC ANALYST è il primo passo per entrare in un Security Operations Center (SOC) ed è progettato per gli attuali e gli aspiranti analisti di Livello I e Livello II per ottenere le competenze nell’esecuzione di operazioni di livello medio e intermedio.
Il corso copre i fondamenti delle diverse operazioni di un SOC, permettendo ai partecipanti di essere in grado di gestire i vari processi alla fine del percorso.
OBIETTIVI DEL CORSO
– Flusso di lavoro SOC end to end
– Rilevazione di incidenti con SIEM
– Rilevazione di incidenti tramite la Therat Intelligence
– Comprensione della distribuzione SIEM
CERTIFICAZIONE
Il corso prepara a sostenere l’esame EC-Council Certified SOC Analyst.
DESTINATARI
– Analisti SOC (Livello I e II)
– Amministratori della rete e della sicurezza
– Qualsiasi professionista della sicurezza che gestisce le operazioni di sicurezza della rete
TRAINER
Esperienza più che decennale come ethical hacker.
Autore di un libro che descrive la metodologia utile a migliorare il livello di sicurezza delle organizzazioni, dal punto di vista tecnico, procedurale, organizzativo, umano. Ideatore e sviluppatore di un gioco di ruolo avente lo scopo di migliorare il livello di consapevolezza riguardo agli elementi di ingegneria sociale utilizzati negli attacchi informatici.
Cyber Security Team Leader in un’azienda che si occupa di sicurezza informatica offensiva e difensiva. In tale ruolo effettua quotidianamente attività di Vulnerability Assessment e Penetration Test, nonché simulazioni di attacco su diversi ambiti delle organizzazioni (principalmente del settore bancario, assicurativo, retail), con un focus particolare sulle vulnerabilità del comportamento umano. Membro ISACA e speaker per diversi eventi aventi come tema l’Information Security. Di recente ha partecipato ad un gruppo di lavoro con il quale ha prodotto un white paper sull’importanza del fattore umano nella prevenzione degli incidenti informatici.
PROGRAMMA DEL CORSO
– Module 1 – Security Operations and Management
– Module 2 – Understanding Cyber Threats, IoCs, and Attack Methodology
– Module 3 – Incidents, Events, and Logging
– Module 4 – Incident Detection with Security Information and Event Management (SIEM)
– Module 5 – Enhanced Incident Detection with Threat Intelligence
– Module 6 – Incident Response
Scopri gli altri corsi sulla Sicurezza Informatica!
Il corso ha una durata di 3 giorni.
Costo per l’edizione interaziendale: € 2.100,00/partecipante. La quotazione comprende la manualistica ufficiale, l’utilizzo di laboratori remoti utili alle esercitazioni in aula e disponibili anche per le eventuali successive esercitazioni ed infine il voucher d’esame. Per gli studenti è riservato un benefit del 30%.
Ogni edizione viene attivata al raggiungimento di un numero minimo di iscritti, 3 in questo caso.
