Das Certified SOC Analyst (CSA)-Programm ist der erste Schritt zum Einstieg in ein Security Operations Center (SOC). Es richtet sich an bestehende und angehende SOC-Analysten der Stufen I und II, die sich mit der Durchführung von Operationen auf Einstiegs- und mittlerem Niveau vertraut machen möchten.

CSA ist ein Schulungs- und Zertifizierungsprogramm, das Kandidaten durch die Anleitung erfahrener Trainer der Branche hilft, aktuelle und gefragte technische Fähigkeiten zu erwerben. Das Programm zielt darauf ab, neue Karrierechancen durch umfassendes, fundiertes Wissen und erweiterte Fähigkeiten zur dynamischen Mitarbeit in einem SOC-Team zu schaffen. Das intensive dreitägige Programm behandelt die Grundlagen des SOC-Betriebs, bevor es Kenntnisse zu Protokollverwaltung und -korrelation, SIEM-Bereitstellung, erweiterter Vorfallerkennung und Vorfallreaktion vermittelt. Darüber hinaus lernen die Kandidaten, verschiedene SOC-Prozesse zu verwalten und bei Bedarf mit dem CSIRT zusammenzuarbeiten.

Da die Sicherheitslandschaft stetig wächst, bietet ein SOC-Team hochwertige IT-Sicherheitsdienste an, um potenzielle Cyberbedrohungen/-angriffe aktiv zu erkennen und schnell auf Sicherheitsvorfälle zu reagieren. Unternehmen benötigen qualifizierte SOC-Analysten, die als erste Verteidigungslinie fungieren und andere Fachkräfte vor neuen und aktuellen Cyberbedrohungen warnen.

Das laborintensive CSA-Programm legt den Schwerpunkt auf einen ganzheitlichen Ansatz und vermittelt sowohl grundlegende als auch fortgeschrittene Kenntnisse zur Identifizierung und Validierung von Einbruchsversuchen. Dabei lernt der Kandidat, SIEM-Lösungen und prädiktive Funktionen mithilfe von Threat Intelligence zu nutzen. Das Programm führt außerdem in die praktische Anwendung von SIEM unter Verwendung fortschrittlicher und gängiger Tools ein. Der Kandidat lernt, mithilfe der prädiktiven Funktionen von Threat Intelligence eine verbesserte Bedrohungserkennung durchzuführen.

In den letzten Jahren haben sich die Cyberrisiken weiterentwickelt und für die Akteure verschiedener Sektoren ein unsicheres Umfeld geschaffen.

Um diesen komplexen Bedrohungen zu begegnen, benötigen Unternehmen neben traditionellen Abwehrmaßnahmen auch fortschrittliche Cybersicherheitslösungen. Eine gute Cybersicherheitshygiene, die Implementierung einer geeigneten Verteidigungslinie sowie die Einrichtung eines Security Operations Centers (SOC) haben sich als sinnvolle Lösungen erwiesen. Das Team bietet eine 24-Stunden- und „Follow-the-Sun“-Abdeckung für Sicherheitsüberwachung, Sicherheitsvorfallmanagement, Schwachstellenmanagement, Sicherheitsgerätemanagement und Netzwerkflussüberwachung.

Ein SOC-Analyst überwacht und erkennt kontinuierlich potenzielle Bedrohungen, sortiert die Warnmeldungen und leitet sie entsprechend weiter. Ohne einen SOC-Analysten verlieren Prozesse wie Überwachung, Erkennung, Analyse und Triage ihre Wirksamkeit, was sich letztendlich negativ auf das Unternehmen auswirkt.

Prüfung