3 ngày (24 giờ)

Chương trình Certified SOC Analyst (CSA) là bước đầu tiên để gia nhập một trung tâm điều hành an ninh (SOC). Nó được thiết kế dành cho các chuyên gia phân tích SOC cấp I và cấp II hiện tại và tương lai, giúp họ đạt được sự thành thạo trong việc thực hiện các hoạt động cấp độ cơ bản và trung cấp.

CSA là một chương trình đào tạo và cấp chứng chỉ giúp ứng viên tiếp thu các kỹ năng kỹ thuật thịnh hành và có nhu cầu cao, thông qua sự hướng dẫn của một số giảng viên giàu kinh nghiệm nhất trong ngành. Chương trình tập trung vào việc tạo ra các cơ hội nghề nghiệp mới thông qua kiến thức chuyên sâu, tỉ mỉ với khả năng nâng cao để đóng góp năng động vào đội ngũ SOC. Là một chương trình chuyên sâu kéo dài 3 ngày, nó bao quát kỹ lưỡng các kiến thức cơ bản về hoạt động SOC, trước khi truyền đạt kiến thức về quản lý và tương quan nhật ký, triển khai SIEM, phát hiện sự cố nâng cao và ứng phó sự cố. Ngoài ra, ứng viên sẽ học cách quản lý các quy trình SOC khác nhau và cộng tác với CSIRT khi cần thiết.

• Nắm vững kiến thức về các quy trình, thủ tục, công nghệ và quy trình làm việc của SOC.
• Có được hiểu biết cơ bản và kiến thức chuyên sâu về các mối đe dọa bảo mật, tấn công, lỗ hổng, hành vi của kẻ tấn công, chuỗi tấn công mạng, v.v.
• Có khả năng nhận diện các công cụ, chiến thuật và quy trình của kẻ tấn công để xác định các chỉ số thỏa hiệp (IOC) có thể được sử dụng trong các cuộc điều tra hiện tại và tương lai.
• Có khả năng giám sát và phân tích nhật ký và cảnh báo từ nhiều công nghệ khác nhau trên nhiều nền tảng (IDS/IPS, bảo vệ điểm cuối, máy chủ và máy trạm).
• Nắm vững kiến thức về quy trình Quản lý nhật ký tập trung (CLM).
• Có khả năng thực hiện thu thập, giám sát và phân tích sự kiện và nhật ký bảo mật.
• Có kinh nghiệm và kiến thức sâu rộng về Quản lý thông tin và sự kiện bảo mật (SIEM).
• Nắm vững kiến thức về quản trị các giải pháp SIEM (Splunk/AlienVault/OSSIM/ELK).
• Hiểu kiến trúc, triển khai và tinh chỉnh các giải pháp SIEM (Splunk/AlienVault/OSSIM/ELK).
• Có kinh nghiệm thực hành về quy trình phát triển trường hợp sử dụng SIEM.
• Có khả năng phát triển các trường hợp đe dọa (quy tắc tương quan), tạo báo cáo, v.v.
• Học các trường hợp sử dụng được áp dụng rộng rãi trong triển khai SIEM.
• Lập kế hoạch, tổ chức và thực hiện giám sát và phân tích mối đe dọa trong doanh nghiệp.
• Có khả năng giám sát các mô hình đe dọa mới nổi và thực hiện phân tích mối đe dọa bảo mật.
• Có kinh nghiệm thực hành trong quy trình phân loại cảnh báo.
• Có khả năng leo thang các sự cố lên các nhóm thích hợp để được hỗ trợ thêm.
• Có khả năng sử dụng hệ thống phiếu yêu cầu dịch vụ.
• Có khả năng chuẩn bị các bản tóm tắt và báo cáo về phương pháp và kết quả phân tích.
• Nắm vững kiến thức về việc tích hợp thông tin tình báo về mối đe dọa vào SIEM để tăng cường phát hiện và ứng phó sự cố.
• Có khả năng tận dụng thông tin mối đe dọa đa dạng, rời rạc, thay đổi liên tục.
• Nắm vững kiến thức về Quy trình ứng phó sự cố.
• Hiểu rõ sự hợp tác giữa SOC và IRT để ứng phó sự cố tốt hơn.

• Chuyên gia phân tích SOC (Cấp I và Cấp II)
• Quản trị viên mạng và bảo mật, Kỹ sư mạng và bảo mật, Chuyên gia phân tích phòng thủ mạng, Kỹ thuật viên phòng thủ mạng, Chuyên gia bảo mật mạng, Điều hành viên bảo mật mạng và bất kỳ chuyên gia bảo mật nào xử lý các hoạt động bảo mật mạng.
• Chuyên gia phân tích an ninh mạng
• Các chuyên gia an ninh mạng mới vào nghề
• Bất kỳ ai muốn trở thành một Chuyên gia phân tích SOC.

Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Module 1: Hoạt động và Quản lý Bảo mật

Module 2: Hiểu về Các Mối đe dọa Mạng, IoC và Phương pháp Tấn công

Module 3: Sự cố, Sự kiện và Ghi nhật ký

Module 4: Phát hiện Sự cố với Quản lý Thông tin và Sự kiện Bảo mật (SIEM)

Module 5: Phát hiện Sự cố Nâng cao với Thông tin Tình báo về Mối đe dọa

Module 6: Ứng phó Sự cố