| コースコード | SCV059 |
|---|---|
| コース概要 | SOCアナリストの育成するための3日間の講習とオンライン実習に詰め込んだ、効率の高いトレーニングおよび資格認定プログラムです。SOC 運用の基礎を網羅しており、「ログの管理と関連付け」、「SIEM の展開」、「高度なインシデント検出」、「インシデント対応」への展開を学習できます。 |
| 到達目標 | ・SOC運用の基礎を理解し、「ログの管理と関連付け」、「SIEMの理解・運用」、「インシデント検出と対応」を習得する。 ・SOCプロセスを理解し、必要な時に上位のアナリストおよびCSIRTと協力した対応ができるスキルを習得する。 ・国際認定資格CSA試験に合格する。 |
| 対象者 | ・SOC(L1およびL2)業務を担当されている方。 ・SOCアナリストをめざす方。 ・ネットワークセキュリティエンジニアの方。 ・セキュリティ運用者の方。 |
| 前提知識 | ・ネットワークの概念・TCP/IPプロトコルスイート、セキュリティ技術(Firewall、IDS/IPSなど)、サイバー脅威などに関する基本的な理解を有していること。 |
| 内容 | 1.セキュリティの運用と管理 2.サイバー脅威、IoC、攻撃手法の理解 3.インシデント、イベント、ロギング 4.SIEM(セキュリティ情報およびイベント管理)によるインシデント検知 5.スレットインテリジェンスによるインシデント検知の強化 6.インシデントレスポンス |
| 教材サンプル | |
| 標準学習時間 | 21 |
| 学習形態 | マシン実習 |
| カテゴリー | セキュリティ |
| コースフロー | |
| 備考 | ・このコースは、10:00~18:00の開催とさせていただきます。 ・このコースは、グローバルセキュリティエキスパート株式会社との提携コースです。コース実施に必要となるご受講者の個人情報をグローバルセキュリティエキスパート株式会社へ提供いたします。 ・このコースは、GSX社が受付を行い、株式会社Armor Tech Labsが開催するコースになります。 このため、テキスト送付に必要となる住所情報の問い合わせ・受講に必要な環境への登録方法などがArmor Tech社より直接メールにて通知されます。 ・テキストは、電子テキストと、物理テキストが提供されます。 ・受講料の中にEC-Council RPS(Remote Procter Service)での受験料(1回分)が含まれています。 ・このコースの申込締切日は開催20営業日前です。開始日の20営業日前を過ぎてのキャンセルおよび変更は、キャンセル料金として受講料の全額をご負担いただきます。 |
| 受講料 | ¥300,300(税込) |
| 空席状況 |
 :空席あり |
 :残り4席以内 |
 :満席 |
 :受付終了 |
|---|
| 研修会場 | 開催日程 | 日数 | お申し込み | 空席状況 | 臨時 |
|---|
