CSA (Certified SOC Analyst)

ここに注目!!

SOC（セキュリティオペレーションセンター）とは、防ぐことのできない脅威を検知し、対応するための「脅威検知戦略」を計画・実施実行する組織のことです。

SOCアナリストの役割：
・様々なソースからの何千ものアラートとイベントの監視とトリアージする
・アラートとイベントの初期分析を行い、最も重要なものを検証し、優先順位をつける
・インシデントレスポンスチームへのエスカレーションが必要なアラートを決定し、詳細な分析および修正を行う
また、SOCアナリストの役割と責任は2つのレベルに分類されます。

SOCアナリスト-レベル1
SIEMからのセキュリティアラートを監視し、必要に応じてイベントの詳細をクローズするか、ティア2に渡して最終的な分析を行う

SOCアナリスト-レベル2
セキュリティ警告の調査、検証、優先順位付けをする
不審な行動に関するデータを収集・記録し、次のレベルに転送して調査する

ワンポイントアドバイス

受講対象者

このコースの受講対象者は次の通りです。

CSAは、初級から中級のサイバーセキュリティに関わるエンジニアの方に効果的なトレーニングです。

・SOC運用者（L1およびL2）
知識とスキルを向上させる資格を取得することができます。

​・SOCアナリストを目指す方
SOCアナリストに必要な知識・スキルを習得することができます。

・ネットワークセキュリティに関わるエンジニア・運用担当者
脅威の検知と対応に関する知識とスキルを習得し、組織ネットワークの強力なセキュリティ体制を維持するのに役立ちます。

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

ネットワークの概念、TCP/IPプロトコルおよびセキュリティ技術（Firewall、IDS/IPSなど）サイバー脅威などに関する基本的な理解を有していること。
また、CCT (Certified Cybersecurity Technician) を受講された方。

目的

このコースを修了すると次のことができるようになります。

• ・SOC運用の基礎を理解し、「ログの管理と関連付け」、「SIEMの理解・運用」、「インシデント検出と対応」を習得する。
  ・SOCプロセスを理解し、必要な時に上位のアナリストおよびCSIRTと協力した対応ができるスキルを習得する、
  ・国際認定資格CSA試験に合格する

アウトライン

1. セキュリティの運用と管理
2. サイバー脅威、IoC、攻撃手法の理解
3. インシデント、イベント、ロギング
4. SIEM（セキュリティ情報およびイベント管理）によるインシデント検知
5. スレットインテリジェンスによるインシデント検知の強化
6. インシデントレスポンス

【備考】
・このコースは、株式会社Armor Tech Labの開催コースとなります。
・このコースは、受講後30日間視聴可能なプレイバック動画のZoom URLを提供いたします。
・テキストは、オフラインでも閲覧可能な電子テキストと、印刷テキスト提供します。
・コース初日の7営業前後に Armor Tech Lab社より、印刷テキスト送付先住所の確認メールが届きます。
・本コースで使用する追加資料は、ASPEN (EC-Councilのポータルサイト) の「SOC-Tools」から入手可能です (英語資料) 。
・受講料の中に受験料 (1回分) が含まれています。受験は後日、各自で申込みとなります。
・コースの受講登録には、会社名、氏名（漢字およびローマ字）、E-mailアドレスが必要です。これらの登録情報は、EC-Council日本総代理店であるGSX社に提供いたします。

試験や資格との関連

• • 認定資格

  EC-Council認定　EC-Council Certified SOC Analyst

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。

• 申し込み手続き期限: コース開始日の13営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: コース開始日の12営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
• 日程変更: コース開始日の12営業日前以降のお申し出は、受付いたしかねます。