EC-Council - CSA

EC-Council安全運營中心(SOC)分析師認證課程

EC-Council Certified SOC Analyst Course
  • 時數:24小時
  • 費用:NT$ 39,000
  • 點數:11.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 22854 班 2022/01/24 ~ 2022/01/26 每週一二三 09:00~18:00 報名
台北 22861 班 2022/03/05 ~ 2022/03/19 每週六 09:00~18:00 報名
台北 22860 班 2022/05/03 ~ 2022/05/05 每週二三四 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

EC-Council原廠英文教材

課程目標

隨著資訊安全領域的不斷擴展,SOC團隊需要提供高質量的IT安全服務,以主動檢測潛在的網路威脅與攻擊事件並快速回應。一個熟練的SOC分析師,可以作為第一線防禦者,提供警告給其他專業人員有關未來與現在的網路相關威脅。EC Council認證安全運營中心(SOC)分析師(CSA)是專為現有和即將加入安全運營中心(SOC)的一級和二級SOC分析師而設計的課程,目的在熟練地執行入門級和中級SOC任務操作。通過業界最有經驗的講師的指導,幫助學員了解SOC的日常任務及所需的技術與技能,為SOC團隊提供即時的支援。

適合對象

  1. SOC分析師(第一級和第二級)
  2. 網路和安全管理員
  3. 網路和安全工程師
  4. 網路防禦分析師,網路防禦技術人員
  5. 網路安全運營商以及處理網路安全操作的相關安全專業人員
  6. 網路安全分析師
  7. 任何想成為SOC分析師的人

預備知識

建議完成以下課程所具備技術能力,或需具備網路及資安基本技術能力者 CND:EC-Council CND網路防禦專家認證課程

課程內容

  1. 安全運營和管理(Security Operations and Management)
  2. 了解網路威脅,IoC和攻擊方法(Understanding Cyber Threats,IoCs, and Attack Methodology)
  3. 事件、事件和日誌記錄(Incidents, Events, and Logging)
  4. 危機事件偵測與安全訊息及事件管理的(SIEM) (Incident Detection with Security Information and Event Management(SIEM))
  5. 利用威脅情資增強事件檢測能力(Enhanced Incident Detection with Threat Intelligence)
  6. 危機處理程序及應對方法(Incident Response)

學會技能

  1. 完整SOC流程
  2. 如何利用SIEM偵測意外事件
  3. 如何善用威脅情資偵測意外事件
  4. 如何建置與維護SIEM
  5. Tier-1與Tier-2分析人員的任務與責任

備註事項

  1. 報名本課程贈送一次認證考試「EC-Council Certified SOC Analyst(原價USD450)」,需於課程結束憑exam voucher code於恆逸官網考試中心自行登記考試時間
  2. 報名本課程者,如第一次考試失敗,恆逸提供重考優惠價USD149(原廠重考費用USD199)
  3. 課程結束後,出席率達80%以上者將獲頒發原廠結訓證書
  4. 開課日起一年內,同一版本課程免費一次重聽之機會
  5. 白天班之上課時間為09:00~18:00
  6. 課程優惠方案: 早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$37,050元

    學生優惠價:參加校園IT職涯學習護照方案,享有5折優惠價NT$19,500元