CSAECEC-CouncilEC-CSA1<ul> <li>Erwerb von Kenntnissen &uuml;ber SOC-Prozesse, -Verfahren, -Technologien und -Workflows.</li><li>Erwerb eines grundlegenden Verst&auml;ndnisses und eingehender Kenntnisse &uuml;ber Sicherheitsbedrohungen, Angriffe, Schwachstellen, Verhaltensweisen von Angreifern, Cyber-Kill-Chain usw.</li><li>Sie sind in der Lage, Tools, Taktiken und Verfahren von Angreifern zu erkennen, um Indikatoren f&uuml;r eine Kompromittierung (IOCs) zu identifizieren, die w&auml;hrend aktiver und zuk&uuml;nftiger Untersuchungen verwendet werden k&ouml;nnen.</li><li>F&auml;higkeit zur &Uuml;berwachung und Analyse von Protokollen und Warnmeldungen aus einer Vielzahl unterschiedlicher Technologien auf mehreren Plattformen (IDS/IPS, Endpunktschutz, Server und Workstations).</li><li>Erwerb von Kenntnissen &uuml;ber den Prozess der zentralisierten Protokollverwaltung (CLM).</li><li>F&auml;higkeit, Sicherheitsereignisse und Protokollerfassung, -&uuml;berwachung und -analyse durchzuf&uuml;hren.</li><li>Sammeln Sie Erfahrungen und umfassende Kenntnisse im Bereich Sicherheitsinformations- und Ereignisverwaltung.</li><li>Erwerb von Kenntnissen &uuml;ber die Verwaltung von SIEM-L&ouml;sungen (Splunk/AlienVault/OSSIM/ELK).</li><li>Verst&auml;ndnis f&uuml;r die Architektur, Implementierung und Feinabstimmung von SIEM-L&ouml;sungen (Splunk/AlienVault/OSSIM/ELK).</li><li>Sammeln Sie praktische Erfahrungen bei der Entwicklung von SIEM-Anwendungsf&auml;llen.</li><li>F&auml;higkeit zur Entwicklung von Bedrohungsf&auml;llen (Korrelationsregeln), Erstellung von Berichten usw.</li><li>Lernen Sie Anwendungsf&auml;lle kennen, die bei der SIEM-Bereitstellung weit verbreitet sind</li><li>Planung, Organisation und Durchf&uuml;hrung von Bedrohungs&uuml;berwachung und -analyse im Unternehmen.</li><li>F&auml;higkeit zur &Uuml;berwachung neu auftretender Bedrohungsmuster und zur Durchf&uuml;hrung von Analysen von Sicherheitsbedrohungen.</li><li>Sammeln Sie praktische Erfahrungen im Prozess der Alarmtriage.</li><li>F&auml;higkeit zur Weiterleitung von Vorf&auml;llen an die entsprechenden Teams f&uuml;r zus&auml;tzliche Unterst&uuml;tzung</li><li>F&auml;higkeit, ein Service-Desk-Ticketing-System zu nutzen.</li><li>F&auml;higkeit, Briefings und Berichte &uuml;ber Analysemethoden und -ergebnisse zu erstellen.</li><li>Erwerb von Kenntnissen &uuml;ber die Integration von Bedrohungsdaten in SIEM zur verbesserten Erkennung von und Reaktion auf Vorf&auml;lle</li><li>F&auml;higkeit zur Nutzung vielf&auml;ltiger, unterschiedlicher und sich st&auml;ndig &auml;ndernder Bedrohungsinformationen.</li><li>Erwerb von Kenntnissen &uuml;ber den Incident Response Prozess</li><li>Gewinnen Sie ein Verst&auml;ndnis f&uuml;r die Zusammenarbeit von SOC und IRT, um besser auf Vorf&auml;lle reagieren zu k&ouml;nnen.</li></ul><ul> <li>SOC-Analysten (Tier I und Tier II)</li><li>Netzwerk- und Sicherheitsadministratoren, Netzwerk- und Sicherheitsingenieure, Netzwerkverteidigungsanalytiker, Netzwerkverteidigungstechniker, Netzwerksicherheitsspezialisten, Netzwerksicherheitsoperatoren und alle Sicherheitsexperten, die mit Netzwerksicherheitsoperationen befasst sind</li><li>Cybersecurity-Analyst</li><li>Einsteiger im Bereich Cybersicherheit</li><li>Jeder, der SOC-Analyst werden m&ouml;chte.</li></ul><ul> <li>Modul 1: Sicherheitsmassnahmen und -management</li><li>Modul 2: Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethoden</li><li>Modul 3: Vorf&auml;lle, Ereignisse und Protokollierung</li><li>Modul 4: Erkennung von Zwischenf&auml;llen mit Security Information and Event Management (SIEM)</li><li>Modul 5: Verbesserte Erkennung von Zwischenf&auml;llen mit Threat Intelligence</li><li>Modul 6: Reaktion auf Zwischenf&auml;lle</li></ul><p><em>Dieser Text wurde automatisiert &uuml;bersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/ec-csa"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>- Erwerb von Kenntnissen über SOC-Prozesse, -Verfahren, -Technologien und -Workflows. - Erwerb eines grundlegenden Verständnisses und eingehender Kenntnisse über Sicherheitsbedrohungen, Angriffe, Schwachstellen, Verhaltensweisen von Angreifern, Cyber-Kill-Chain usw. - Sie sind in der Lage, Tools, Taktiken und Verfahren von Angreifern zu erkennen, um Indikatoren für eine Kompromittierung (IOCs) zu identifizieren, die während aktiver und zukünftiger Untersuchungen verwendet werden können. - Fähigkeit zur Überwachung und Analyse von Protokollen und Warnmeldungen aus einer Vielzahl unterschiedlicher Technologien auf mehreren Plattformen (IDS/IPS, Endpunktschutz, Server und Workstations). - Erwerb von Kenntnissen über den Prozess der zentralisierten Protokollverwaltung (CLM). - Fähigkeit, Sicherheitsereignisse und Protokollerfassung, -überwachung und -analyse durchzuführen. - Sammeln Sie Erfahrungen und umfassende Kenntnisse im Bereich Sicherheitsinformations- und Ereignisverwaltung. - Erwerb von Kenntnissen über die Verwaltung von SIEM-Lösungen (Splunk/AlienVault/OSSIM/ELK). - Verständnis für die Architektur, Implementierung und Feinabstimmung von SIEM-Lösungen (Splunk/AlienVault/OSSIM/ELK). - Sammeln Sie praktische Erfahrungen bei der Entwicklung von SIEM-Anwendungsfällen. - Fähigkeit zur Entwicklung von Bedrohungsfällen (Korrelationsregeln), Erstellung von Berichten usw. - Lernen Sie Anwendungsfälle kennen, die bei der SIEM-Bereitstellung weit verbreitet sind - Planung, Organisation und Durchführung von Bedrohungsüberwachung und -analyse im Unternehmen. - Fähigkeit zur Überwachung neu auftretender Bedrohungsmuster und zur Durchführung von Analysen von Sicherheitsbedrohungen. - Sammeln Sie praktische Erfahrungen im Prozess der Alarmtriage. - Fähigkeit zur Weiterleitung von Vorfällen an die entsprechenden Teams für zusätzliche Unterstützung - Fähigkeit, ein Service-Desk-Ticketing-System zu nutzen. - Fähigkeit, Briefings und Berichte über Analysemethoden und -ergebnisse zu erstellen. - Erwerb von Kenntnissen über die Integration von Bedrohungsdaten in SIEM zur verbesserten Erkennung von und Reaktion auf Vorfälle - Fähigkeit zur Nutzung vielfältiger, unterschiedlicher und sich ständig ändernder Bedrohungsinformationen. - Erwerb von Kenntnissen über den Incident Response Prozess - Gewinnen Sie ein Verständnis für die Zusammenarbeit von SOC und IRT, um besser auf Vorfälle reagieren zu können.- SOC-Analysten (Tier I und Tier II) - Netzwerk- und Sicherheitsadministratoren, Netzwerk- und Sicherheitsingenieure, Netzwerkverteidigungsanalytiker, Netzwerkverteidigungstechniker, Netzwerksicherheitsspezialisten, Netzwerksicherheitsoperatoren und alle Sicherheitsexperten, die mit Netzwerksicherheitsoperationen befasst sind - Cybersecurity-Analyst - Einsteiger im Bereich Cybersicherheit - Jeder, der SOC-Analyst werden möchte.- Modul 1: Sicherheitsmassnahmen und -management - Modul 2: Verstehen von Cyber-Bedrohungen, IoCs und Angriffsmethoden - Modul 3: Vorfälle, Ereignisse und Protokollierung - Modul 4: Erkennung von Zwischenfällen mit Security Information and Event Management (SIEM) - Modul 5: Verbesserte Erkennung von Zwischenfällen mit Threat Intelligence - Modul 6: Reaktion auf ZwischenfälleDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage1950.001950.001950.001950.003500.003500.003500.003950.003500.00