Sáng thứ 2 vừa qua - ngày 31/10/2022, Robusta đã triển khai khóa đào tạo trực tuyến "Certified SOC Analyst (CSA)" cho các cán bộ là nhân viên của đơn vị viễn thông tại Thành phố Hồ Chí Minh.

Certified SOC Analyst (CSA) là bước đầu tiên để gia nhập trung tâm hoạt động bảo mật (SOC). Khóa học được thiết kế cho các nhà phân tích SOC Cấp I và Cấp II nhằm đạt được sự thành thạo trong việc thực hiện các hoạt động cấp đầu vào và cấp trung gian.

CSA là một chương trình đào tạo và cấp chứng chỉ giúp học viên có được các kỹ năng kỹ thuật theo xu hướng và theo yêu cầu thông qua sự hướng dẫn của một số giảng viên có kinh nghiệm nhất trong ngành. Chương trình tập trung vào việc tạo ra các cơ hội nghề nghiệp mới thông qua kiến ​​thức sâu rộng, tỉ mỉ với năng lực cấp độ được nâng cao để đóng góp năng động cho một nhóm SOC. Là một chương trình kéo dài 3 ngày, nó bao gồm các nguyên tắc cơ bản của hoạt động SOC, trước khi chuyển tiếp kiến ​​thức về quản lý nhật ký và mối tương quan, triển khai SIEM, phát hiện sự cố nâng cao và ứng phó sự cố. Ngoài ra, ứng viên sẽ học cách quản lý các quy trình SOC khác nhau và cộng tác với CSIRT vào thời điểm cần thiết.

Sau khi hoàn thành khóa học này, học viên sẽ có thể:

• Có kiến ​​thức về các quy trình, thủ tục, công nghệ và quy trình làm việc của SOC.
• Có được sự hiểu biết cơ bản và kiến ​​thức chuyên sâu về các mối đe dọa bảo mật, các cuộc tấn công, lỗ hổng bảo mật, hành vi của kẻ tấn công, chuỗi tiêu diệt mạng, v.v.
• Có khả năng nhận ra các công cụ, chiến thuật và thủ tục của kẻ tấn công để xác định các chỉ số về sự xâm phạm (IOC) có thể được sử dụng trong các cuộc điều tra đang hoạt động và trong tương lai.
• Có khả năng giám sát và phân tích nhật ký và cảnh báo từ nhiều công nghệ khác nhau trên nhiều nền tảng (IDS / IPS, bảo vệ điểm cuối, máy chủ và máy trạm).
• Có kiến ​​thức về quy trình Quản lý nhật ký tập trung (CLM).
• Có thể thực hiện các sự kiện Bảo mật và thu thập, giám sát và phân tích nhật ký.
• Tích lũy kinh nghiệm và kiến ​​thức sâu rộng về Quản lý Thông tin Bảo mật và Sự kiện.
• Có kiến ​​thức về quản trị các giải pháp SIEM Splunk Alien Vault OSSIMEL
• Hiểu kiến ​​trúc, triển khai và tinh chỉnh các giải pháp SIEM (Splunk / AlienVault / OSSIM / ELK).
• Có được kinh nghiệm thực tế về quy trình phát triển ca sử dụng SIEM.
• Có khả năng phát triển các trường hợp đe dọa (quy tắc tương quan), tạo báo cáo, v.v.
• Tìm hiểu các trường hợp sử dụng được sử dụng rộng rãi trong quá trình triển khai SIEM.
• Lập kế hoạch, tổ chức và thực hiện giám sát và phân tích các mối đe dọa trong doanh nghiệp.
• Có khả năng giám sát các mẫu mối đe dọa mới xuất hiện và thực hiện phân tích các mối đe dọa an ninh.
• Có được kinh nghiệm thực tế trong quá trình phân loại cảnh báo.
• Có thể báo cáo sự cố cho các nhóm thích hợp để được hỗ trợ thêm.
• Có thể sử dụng hệ thống bán vé Service Desk.
• Có khả năng chuẩn bị các cuộc họp giao ban và báo cáo về phương pháp và kết quả phân tích.
• Có được kiến ​​thức về tích hợp thông tin tình báo về mối đe dọa vào SIEM để nâng cao khả năng phát hiện và ứng phó sự cố.
• Có thể sử dụng các thông tin về mối đe dọa đa dạng, khác nhau, thay đổi liên tục.
• Có được kiến ​​thức về Quy trình Ứng phó Sự cố. »Đạt được sự hợp tác giữa SOC và IRT để ứng phó sự cố tốt hơn

Trong thời gian tới, Quý khách hàng có nhu cầu tham gia các lớp học hay tổ chức lớp học theo nhu cầu của đơn vị vui lòng liên hệ với Bộ phận tư vấn của Robusta qua email: Learn@robusta.vn; Hotline: (+84) 939 586 168 để được tư vấn và hỗ trợ tốt nhất.