Formation Certified SOC Analyst (CSA)
Certified SOC Analyst (CSA)
Version : 2
3 jour(s) | 24h | Tarif par pers. : 1090€ HT
Ref : E-EC-CSA
La formation certifiante Certified SOC Analyst de l’EC-Council plonge les candidats dans les processus et les technologies du SOC (Centre Opérationnel de Sécurité) pour leur enseigner à penser comme un analyste de sécurité afin de mieux maîtriser les concepts de supervision et de détection.
Le programme met l’accent sur les opérations de centre de sécurité (SOC), la détection proactive et réactive des menaces, la gestion des logs et SIEM, et la réponse aux incidents. Il intègre également les capacités de l’intelligence artificielle (IA) pour améliorer l’efficacité des SOC, couvrant des sujets comme l’analyse forensique et la sécurité des environnements cloud.
Learneo vous propose la solution d’auto-apprentissage complète, incluant l’ensemble des modules de formation vidéos et leçons (accessibles 1 an), la plate-forme de labs (accessible 6 mois), ainsi que le voucher d’examen pour atteindre la certification C|SA SOC Analyst.
OBJECTIFS de la formation Certified SOC Analyst (CSA)
- Connaître les missions d’un centre opérationnel de sécurité (SOC)
- Maîtriser les fondamentaux sur les menaces de sécurité informatique et acquérir des compétences avancées
- Connaître les outils, les stratégies et les procédures employées par les attaquants pour déterminer les indicateurs IOC
- Surveiller et analyser des fichiers logs pour relever des alertes
- Etre capable d’exécuter des événements de sécurité pour collecter, surveiller et analyser les logs
- Savoir administrer des solutions SIEM (Splunk, OSSIM ou ELK)
- Appréhender l’architecture, les types de déploiement et les paramètres avancés des solutions SIEM
- Savoir développer un modèle de menaces et établir des rapports
- Mettre en œuvre une surveillance et une analyse des menaces au sein d’une organisation
- Savoir identifier les menaces qui émergent et lancer une analyse de sécurité
- Transmettre des rapports d’incidents pour bénéficier d’un support supplémentaire
- Savoir rédiger des rapports sur la méthode d’analyse utilisée et transmettre les résultats
- Connaître les bases du processus de réponse aux incidents
- Comprendre l’intérêt de l’association d’une solution SOC et IRT pour mieux gérer les incidents
POUR QUI ?
- Analystes SOC, analyste en cybersécurité ou en sécurité des systèmes télécoms, réseaux et Informatiques, professionnels chargés de la gestion des opérations de sécurité ou de réseau.
PRÉ-REQUIS
Connaissances en cybersécurité.
PROGRAMME DE LA FORMATION EC-Council C|SA
Certified SOC Analyst (CSA)
Module 01 : Opérations et Gestion de la Sécurité
Ce module enseigne comment un SOC améliore la gestion de la sécurité d’une organisation pour maintenir une posture de sécurité robuste, en se concentrant sur les rôles critiques des personnes, de la technologie et des processus dans ses opérations. Il aborde également les principes de gestion de la sécurité et le rôle des opérations de sécurité.
Module 02 : Comprendre les Cybermenaces, les IoC et la Méthodologie d’Attaque
Apprenez diverses cyberattaques, leurs indicateurs de compromission (IoC), ainsi que les tactiques, techniques et procédures (TTP) utilisées par les cybercriminels. Il couvre également les méthodologies et cadres d’attaque comme la Cyber Kill Chain de Lockheed Martin et le MITRE ATT&CK Framework.
Module 03 : Gestion des Journaux
Ce module couvre la gestion des journaux dans le SIEM (Security Information and Event Management), y compris la manière dont les journaux sont générés, stockés, collectés de manière centralisée, normalisés et corrélés entre les systèmes. Il inclut également l’analyse des pratiques de journalisation locales et centralisées.
Module 04 : Détection et Triage des Incidents (Incident Detection and Triage)
Découvrez les fondamentaux du SIEM, ses capacités, ses stratégies de déploiement, le développement de cas d’utilisation, et comment il aide les analystes SOC à détecter les anomalies, à trier les alertes et à rapporter les incidents. La nouvelle version intègre l’utilisation de l’IA pour générer des règles SIEM et améliorer le triage des alertes.
Module 05 : Détection Proactive des Menaces
Ce module, significativement enrichi dans la version 2, aborde l’importance de l’intelligence des menaces et de la chasse aux menaces pour les analystes SOC, et comment leur intégration avec le SIEM aide à réduire les faux positifs et permet un triage des alertes plus rapide et plus précis. Il inclut des techniques de chasse aux menaces utilisant PowerShell, Yara et d’autres outils.
Module 06 : Réponse aux Incidents
Vous apprendrez les étapes de la réponse aux incidents et comment l’équipe de réponse aux incidents (IRT) collabore avec le SOC pour gérer et répondre aux incidents escaladés. Ce module couvre également les playbooks SOC et la réponse automatisée aux incidents via SOAR (Security Orchestration, Automation, and Response).
Module 07 : Investigation Forensique et Analyse de Logiciels Malveillants
Ce module, avec des ajouts significatifs ou entièrement nouveau dans la version 2, met l’accent sur l’importance de l’investigation forensique et de l’analyse des logiciels malveillants dans les opérations SOC pour comprendre les méthodes d’attaque, identifier les IoC et améliorer les défenses futures.
Module 08 : SOC pour les Environnements Cloud
Entièrement nouveau dans la version 2, ce module enseigne les processus SOC dans les environnements cloud, couvrant la surveillance, la détection des incidents, la réponse automatisée et la sécurité dans AWS, Azure et GCP à l’aide d’outils natifs au cloud.
Ces modules offrent une formation approfondie et pratique, intégrant les dernières avancées en matière de détection proactive des menaces, d’enquêtes forensiques, d’analyse de logiciels malveillants, et l’utilisation de l’IA dans les opérations du SOC.
PÉDAGOGIE
Learneo est le seul partenaire agréé EC-Council i-Learn en France, une solution d’auto-apprentissage complète :
- Des modules de formation en vidéo dirigés par un instructeur certifié – accès pendant 1 an
- Programmes en ligne officiels d’EC-Council – accès pour 1 an
- iLabs, plateforme de laboratoires virtuels – 6 mois d’accès : plus de 50% de la formation est dédiée aux laboratoires
- Voucher d’examen de certification
- Attestation de complétude
ÉVALUATION / CERTIFICATION
- Auto-évaluation par la pratique et l’examen finale.
- Cette formation vous prépare à l’examen C|SA qui est inclus dans le pack ilearn d’EC-Council. L’évaluation est réalisée via un test en ligne, une fois les modules d’auto-apprentissage achevés.
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.