Plan de formation
Module 1: Opérations et gestion de la sécurité
Ce module couvre les principes fondamentaux des opérations de sécurité et de la gestion des risques pour protéger les systèmes informatiques.
Module 2: Comprendre les cybermenaces, les IoC et la méthodologie d'attaque
Ce module explore les différents types de cybermenaces, les indicateurs de compromission (IoC), et les méthodologies utilisées par les attaquants.
Module 3: Incidents, événements et journalisation
Ce module aborde la gestion des incidents de sécurité, l’analyse des événements et l’importance de la journalisation dans la détection des anomalies.
Module 4: Détection d'incidents avec gestion des informations de sécurité et des événements (SIEM)
Ce module se concentre sur l’utilisation des outils SIEM pour surveiller et analyser les données de sécurité afin de détecter les incidents.
Module 5: Détection améliorée des incidents avec Threat Intelligence
Ce module présente l’intégration de la Threat Intelligence pour améliorer la détection des incidents de sécurité et la réponse proactive.
Module 6: Réponse aux incidents
Ce module traite des stratégies et des techniques de réponse aux incidents pour minimiser l’impact des cyberattaques et restaurer les opérations normales.
La littérature, les diapositives de présentation en classe et l’environnement de laboratoire technique incluant les étapes de configuration sont disponibles en anglais.
Connaissances pré-requises recommandées
- Connaissances de base en réseautage et en concepts de sécurité: Compréhension des principes fondamentaux du réseautage et de la sécurité.
- Expérience avec les systèmes d’exploitation Windows et Linux : Familiarité avec l’utilisation et l’administration des systèmes Windows et Linux.
- Exposition aux dispositifs de sécurité réseau : Expérience avec les dispositifs de sécurité réseau tels que les pare-feu, les systèmes de détection d’intrusions (IDS) et les systèmes de prévention des intrusions (IPS).
- Compréhension des protocoles TCP/IP : Connaissance des protocoles TCP/IP et du modèle OSI.
- Familiarité avec les solutions SIEM : Compréhension de base des solutions de gestion des informations et des événements de sécurité (SIEM) et de leur rôle dans la cybersécurité.
Titre de compétences et certification
Caractéristiques de l’examen
- Code: 312-39
- Titre: EC-Council Certified SOC Analyst
- Durée: 3 heures
- Nombre de questions: 100
- Format de questions: À choix multiples
- En ligne avec EC-Council Exam Center
- Coût: 0$ (inclus dans votre formation)