EC-Council Certified SOC Analyst (C|SA)

Preis
Netto €
MwSt. €

Preis
Preis auf Anfrage

Dauer
3 Tage

Für Unternehmen und Arbeitssuchende:
dieser Kurs ist zu 100 % förderfähig!

Standort

Kurssprache
englisch

Trainingslösungen
Online Live

Jetzt Beratung vereinbaren Als Favorit speichern Als PDF drucken/speichern

Cyberangriffe werden schneller, gezielter und komplexer. Moderne Security Operations Center benötigen Fachkräfte, die Bedrohungen früh erkennen, Vorfälle analysieren und Sicherheitsprozesse professionell steuern können. Im Fokus stehen reale Angriffsszenarien, aktuelle Analyseverfahren und ein praxisnaher Blick auf moderne Cybersecurity-Strukturen.

Zentrale Themen

Security Operations Center (SOC) Prozesse
Threat Detection und Incident Handling
Log-Analyse und Security Monitoring
SIEM-Technologien und Alarmbewertung
Netzwerk- und Endpoint-Analyse
Angriffsmuster, Indicators of Compromise und Response-Strategien
Cybersecurity-Workflows im Unternehmensumfeld

Voraussetzung
Grundkenntnisse in Netzwerken, IT-Sicherheit oder Systemadministration unterstützen den schnellen Einstieg in Analyse- und Monitoring-Themen.

Zielgruppe
Geeignet für IT-Security-Mitarbeitende, SOC-Teams, Systemadministration, Netzwerkverantwortliche und alle mit Fokus auf Security Monitoring und Incident Response.

Mehr Transparenz, schnellere Reaktionen und fundierte Sicherheitsentscheidungen gewinnen im digitalen Alltag spürbar an Bedeutung. Moderne SOC-Kompetenzen schaffen genau dafür eine belastbare Grundlage.

Als PDF drucken/speichern

Modulübersicht

Sicherheitsoperationen und -management

Grundsätze des Sicherheitsmanagements und die Rolle von Sicherheitsoperationen verstehen.
Das Security Operations Center (SOC), seine Bedeutung, Fähigkeiten und Funktionen erläutern.
Den SOC-Workflow und seine Elemente beschreiben: Mitarbeiter, Prozesse und Technologie.
Verschiedene SOC-Modelle sowie deren Vor- und Nachteile vergleichen.
SOC-Reifegradmodelle und die Entwicklung des SOC verstehen.
Kennzahlen (KPIs), Herausforderungen und Best Practices für einen effektiven SOC-Betrieb identifizieren.

Cyber-Bedrohungen, Indikatoren für Kompromittierung (IoCs) und Angriffsmethoden

Verantwortung für Cybersicherheit und deren Auswirkungen.
Verständnis netzwerkbasierter Taktiken, Techniken und Verfahren (TTPs).
Hoster-basierte Angriffs-TTPs.
Anwendungsbasierte Angriffs-TTPs.
Verständnis der TTPs von Social-Engineering-Angriffen.
Verständnis E-Mail-basierter Angriffs-TTPs.
Insider-Bedrohungen und ihre TTPs.
Erkennen von Indikatoren für Kompromittierung (IoCs).
Verständnis von Angriffsmethoden und Rahmenwerken.

Protokollverwaltung

Protokollverwaltung verstehen, ihre Bedeutung und verschiedene Ansätze.
Lokale Protokolle unter Windows, Linux und Mac analysieren.
Analyse von Firewall- und Router-Protokollen.
Protokollanalyse für Webserver, Datenbanken und E-Mail-Systeme.
Implementierung einer zentralisierten Protokollierung.

Vorfallserkennung und Triage

Den Zweck und die Architektur von SIEM verstehen.
Verschiedene Arten von SIEM-Lösungen identifizieren und deren Vor- und Nachteile verstehen.
Eine SIEM-Lösung implementieren.
SIEM-Anwendungsfälle konfigurieren und verwalten.
SIEM zur Erkennung von Vorfällen nutzen.
KI zur Erstellung von SIEM-Regeln einsetzen.
Warnmeldungen priorisieren und analysieren.
Visualisierungen und Dashboards verwalten.
SOC-Berichte erstellen

Proaktive Erkennung von Bedrohungen

Grundlagen der Bedrohungsanalyse erlernen.
Arten und Strategien der Bedrohungsanalyse verstehen.
Quellen für die Bedrohungsanalyse identifizieren.
Plattformen für die Bedrohungsanalyse verstehen.
Sich über informationsgesteuerte SOCs und deren Vorteile informieren.
Die Reaktion auf Vorfälle mithilfe der Bedrohungsanalyse verbessern.
Die Bedeutung der Bedrohungssuche verstehen.
Sich über Frameworks für die Bedrohungssuche informieren.
Bedrohungssuche mithilfe von PowerShell, YARA und Tools durchführen.

Reaktion auf Vorfälle

Grundlagen der Reaktion auf Vorfälle und des IRT.
Verständnis der Phasen des Vorfallreaktionsprozesses.
Umgang mit Netzwerksicherheitsvorfällen.
Reaktion auf Anwendungssicherheitsvorfälle.
E-Mail-Sicherheitsvorfälle
Vorfälle durch Insider
Malware-Vorfälle
Verständnis von SOC-Playbooks bei der Reaktion auf Vorfälle.
Einsatz von EDR/XDR bei der Reaktion auf Vorfälle.
Einsatz von SOAR für die automatisierte Reaktion auf Vorfälle.

Forensische Untersuchung und Malware-Analyse

Einführung in die forensische Untersuchung.
Untersuchung von Netzwerkvorfällen.
Analyse von Sicherheitsvorfällen in Anwendungen.
Überprüfung von E-Mail-Vorfällen.
Untersuchung von Insider-Vorfällen.
Grundlagen der Malware-Analyse.
Durchführung einer statischen Malware-Analyse.
Dynamische Malware-Analyse.

SOC für Cloud-Umgebungen

Einführung in Cloud-SOCs
Informationen zur Azure-SOC-Architektur, zu Microsoft Sentinel und entsprechenden Tools.
Einführung in die AWS-SOC-Architektur, zu AWS Security Hub und zu den entsprechenden Tools.
Erläuterungen zur Google Cloud-SOC-Architektur, zu Chronicle und den entsprechenden Tools.

Dein Training wird zu 100% gefördert

Unsere Fördermaßnahmen gelten ausschließlich für Teilnehmende mit Wohn- oder Arbeitssitz in Deutschland. Eine Förderung außerhalb Deutschlands ist nicht möglich.

Für Berufseinsteiger, Arbeitsuchende, Quereinsteiger, Startups, Berufserfahrene, Aufsteiger, Spezialisten, …

Das QCG Programm für alle im Unternehmen

Weitere Informationen

Der Bildungsgutschein für alle Jobsuchenden

Weitere Informationen

Häufig gestellte Fragen

Was macht ein Certified SOC Analyst (C|SA)?

Security Alerts analysieren, Angriffe erkennen und Sicherheitsvorfälle schnell bewerten – zentral für moderne Security Operations Center.

Welche Tools kommen im SOC-Alltag zum Einsatz?

SIEM-, Threat-Intelligence- und Monitoring-Tools wie Splunk, QRadar oder Wireshark gehören zu den typischen Anwendungen.

Warum ist SOC-Analyst-Know-how so gefragt?

Cyberangriffe werden komplexer. Unternehmen brauchen Fachkräfte, die Bedrohungen früh erkennen und gezielt reagieren können.

Welche Praxisinhalte deckt die Zertifizierung ab?

Log-Analyse, Incident Detection, Threat Hunting, Security Monitoring und der Umgang mit realistischen Angriffsszenarien.

Für wen eignet sich die C|SA-Zertifizierung?

Ideal für IT-Security-, SOC- und Netzwerk-Umgebungen mit Fokus auf Monitoring, Analyse und Incident Response.

Welche Vorteile bringt ein SOC Analyst im Unternehmen?

Schnellere Reaktion auf Sicherheitsvorfälle, bessere Transparenz und geringere Risiken im laufenden IT-Betrieb.

Welche Fähigkeiten werden im Security Operations Center vermittelt?

Analytisches Denken, Angriffserkennung, Eskalationsprozesse und strukturierte Bewertung sicherheitsrelevanter Ereignisse.

Warum gewinnt Threat Detection immer mehr an Bedeutung?

Automatisierte Angriffe und neue Bedrohungen erfordern kontinuierliches Monitoring und schnelle, datenbasierte Entscheidungen.

Hast du weitere Fragen? Bitte kontaktiere uns.

Centerauswahl *

0800 258 258 055

website@newhorizons.de

Vorname *

Nachname *

Telefonnummer *

Postleitzahl *

E-Mail *

Ich möchte meine Weiterbildung fördern lassen - ich bin zurzeit: *

Firmenname

Deine Nachricht

Hiermit bestätige ich, dass ich den Datenschutzhinweis zur Kenntnis genommen habe. *