Szkolenia EC-Council

Cel szkolenia

kod: ECC-CSA | wersja: v2

CSA - Certified SOC Analyst v2

Program szkolenia Certified SOC Analyst obejmuje szeroki zakres tematów, takich jak: popularne wektory ataków, wykorzystanie narzędzi i technologii bezpieczeństwa, zarządzanie informacjami oraz zdarzeniami związanymi z bezpieczeństwem (SIEM), procesy reagowania na incydenty, koordynacja działań oraz budowa i zarządzanie zespołem SOC. Uczestnicy zdobywają umiejętności w zakresie scentralizowanego zarządzania logami (CLM), priorytetyzacja incydentów, rozpoznawania wskaźników naruszenia bezpieczeństwa (IoC) oraz tzw. cyber kill chain, co pozwala na proaktywne reagowanie na potencjalne zagrożenia. Ponadto uczą się rozpoznawania pojawiających się wzorców zagrożeń, tworzenia reguł korelacji oraz przygotowywania skutecznych raportów, które wspierają organizacje w utrzymaniu wysokiego poziomu bezpieczeństwa. Szkolenie obejmuje również wykorzystanie narzędzi i platform zintegrowanych ze sztuczną inteligencją, które wspomagają funkcje SIEM, analizę zachowań, priorytetyzację alertów oraz automatyzację wykrywania i polowania na zagrożenia (np. Splunk AI, Elastic AI, Copilot, ChatGPT, PowerShell AI).


Ukończenie kursu EC-Council C|SA dostarcza uczestnikom kompetencje niezbędne do efektywnej pracy w ramach SOC, zwiększając ich umiejętności wykrywania zagrożeń oraz szybkiego reagowania na incydenty.

 

Czego nauczysz się podczas szkolenia:

  • Zdobędziesz wszechstronną wiedzę na temat procesów, procedur, technologii oraz przepływów pracy w obrębie SOC.
  • Rozwiniesz wiedzę na temat zagrożeń bezpieczeństwa, technik ataków, podatności, zachowań atakujących oraz modelu cyber kill chain.
  • Nauczysz się identyfikować narzędzia, taktyki i procedury stosowane przez atakujących oraz rozpoznawać wskaźniki naruszenia bezpieczeństwa (IoC) podczas bieżących i przyszłych analiz.
  • Będziesz monitorować i analizować logi oraz alerty pochodzące z różnych technologii i platform, w tym systemów IDS/IPS, ochrony punktów końcowych, serwerów i stacji roboczych.
  • Zrozumiesz proces scentralizowanego zarządzania logami (CLM) oraz jego znaczenie w działaniach związanych z bezpieczeństwem.
  • Nauczysz się zbierać, monitorować i analizować zdarzenia oraz logi bezpieczeństwa.
  • Zdobędziesz praktyczną wiedzę i doświadczenie w obszarze systemów SIEM.
  • Nauczysz się podstaw zarządzania i konfiguracji systemów SIEM taich jak Splunk, AlienVault, OSSIM oraz ELK Stack.
  • Zdobędziesz doświadczenie w tworzeniu przypadków użycia (use cases) w SIEM na potrzeby wykrywania zagrożeń.
  • Nauczysz się opracowywać reguły korelacji oraz przygotowywać szczegółowe raporty dotyczące wykrytych zagrożeń.
  • Poznasz najczęściej stosowane scenariusze użycia SIEM w różnych środowiskach.
  • Nauczysz się planować, organizować i realizować procesy monitorowania oraz analizy zagrożeń w środowisku korporacyjnym.
  • Będziesz monitorować pojawiające się wzorce zagrożeń i przeprowadzać kompleksowe analizy bezpieczeństwa.
  • Zdobędziesz praktyczne doświadczenie w priorytetyzacja alertów dla efektywnego zarządzania zagrożeniami.
  • Nauczysz się eskalować incydenty do odpowiednich zespołów w celu ich dalszego badania i eliminacji.
  • Skorzystasz z systemów zgłoszeń (ticketing) do skutecznego śledzenia i rozwiązywania incydentów.
  • Będziesz przygotowywać szczegółowe briefingi i raporty obrazujące zastosowane metody analityczne oraz uzyskane wyniki.
  • Nauczysz się integrować informacje wywiadowcze o zagrożeniach (threat intelligence) z systemami SIEM, aby poprawić wykrywanie i reagowanie na incydenty.
  • Nauczysz się jak wykorzystywać źródła informacji o zagrożeniach (threat intelligence).
  • Zdobędziesz wiedzę na temat procesu reagowania na incydenty oraz najlepszych praktyk zarządzania incydentami bezpieczeństwa.
  • Poznasz zasady współpracy SOC z zespołem ds. reagowania na incydenty (IRT), aby usprawnić zarządzanie incydentami.
  • Będziesz wspierać działania związane z reagowaniem na incydenty oraz ich badanie za pomocą technik informatyki śledczej (forensic).
  • Dowiesz się, jak wykrywać zagrożenia w środowiskach chmurowych oraz jak adaptować techniki do platform AWS, Azure i GCP.
  • Będziesz proaktywnie wykrywać zagrożenia, uczestnicząc w ćwiczeniach typu threat hunting.
  • Rozwiniesz umiejętności tworzenia dashboardów SIEM, generowania raportów SOC oraz budowania zaawansowanych reguł korelacji dla skuteczniejszego wykrywania zagrożeń.
  • Zdobędziesz praktyczne doświadczenie w analizie złośliwego oprogramowania (malware).
  • Poznasz możliwości wykorzystania sztucznej inteligencji (AI) oraz uczenia maszynowego (ML) w celu usprawnienia wykrywania i reagowania na zagrożenia w operacjach SOC.

 

Szkolenie CSA v2 jest dedykowane dla:

  • Każdego specjalisty ds. cyberbezpieczeństwa, który chce rozszerzyć swoją wiedzę z zakresu bezpieczeństwa defensywnego.
  • Analityków SOC (Tier I i Tier II)
  • Administratorów i inżynierów sieci i bezpieczeństwa
  • Specjalistów ds. obrony sieci i analizy zagrożeń
  • Młodszych specjalistów ds. cyberbezpieczeństwa
  • Osób planujących rozpoczęcie kariery w SOC

  

Każdy uczestnik autoryzowanego szkolenia CSA - Certified SOC Analyst v2 realizowanego w Compendium CE, otrzymuje darmowy voucher egzaminacyjny CSA v2.

 

Plan szkolenia Rozwiń listę

  • Module 1 - Security Operations and Management
    • Poznasz, jak SOC wzmacnia zarządzanie bezpieczeństwem w organizacji oraz zrozumiesz znaczenie kluczowych ról, technologii i procesów.
  • Module 2 - Understanding Cyber Threats, IoCs, and Attack Methodology
    • Nauczysz się rozpoznawać różne rodzaje cyberataków, wskaźniki naruszenia bezpieczeństwa oraz taktyki, techniki i procedury (TTP) stosowane przez cyberprzestępców.
  • Module 3 - Log Management
    • Poznasz zasady zarządzania logami w systemach SIEM, w tym ich generowanie, przechowywanie, centralne zbieranie, normalizację oraz korelację danych.
  • Module 4 - Incident Detection and Triage
    • Zapoznasz się z podstawami systemów SIEM, strategiami ich wdrożenia, tworzeniem przypadków użycia oraz sposobami wspierania analityków SOC w wykrywaniu anomalii, priorytetyzacja alertów i raportowaniu incydentów.
  • Module 5 - Proactive Threat Detection
    • Poznasz rolę proaktywnego wywiadu zagrożeń oraz polowania na zagrożenia (threat hunting) oraz ich integrację z systemem SIEM w celu ograniczenia liczby fałszywych alarmów i przyspieszenia procesu triage.
  • Module 6 - Incident Response
    • Poznasz etapy procesu reagowania na incydenty oraz współpracę zespołu IRT z SOC przy obsłudze eskalowanych przypadków.
  • Module 7 - Forensic Investigation and Malware Analysis
    • Poznasz rolę informatyki śledczej oraz analizy złośliwego oprogramowania w operacjach SOC, co pozwoli Ci lepiej zrozumieć metody ataków oraz identyfikować wskaźniki naruszenia bezpieczeństwa.
  • Module 8 - SOC for Cloud Environments
    • Zapoznasz się z procesami SOC w chmurze, w tym z monitoringiem, wykrywaniem incydentów, automatyzacją reakcji oraz zabezpieczeniami w środowiskach AWS, Azure i GCP z wykorzystaniem natywnych narzędzi chmurowych.
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

Minimum rok doświadczenia zawodowego w obszarze administracji siecią lub bezpieczeństwem (np. sieci, bezpieczeństwo IT).
Poziom trudności
Czas trwania 3 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia sygnowany przez EC-Council (ukończenie szkolenia). Kurs ten przygotowuje także do egzaminu certyfikacyjnego CSA v2.

Szczegóły egzaminu CSA v2

  • Kod egzaminu: 312-39
  • Liczba pytań: 100
  • Czas trwania: 3 godziny
  • Forma: egzamin wielokrotny wybór (Multiple Choice)

 

Każdy uczestnik autoryzowanego szkolenia CSA - Certified SOC Analyst v2 realizowanego w Compendium CE, otrzymuje darmowy voucher egzaminacyjny CSA v2.
Prowadzący

Certified EC-Council Instructor (CEI)
Informacje dodatkowe

Materiały szkoleniowe składają się z oficjalne podręczniki EC-Council w wersji elektronicznej, dostęp do laboratoriów iLabs na okres 180 dni i vouchera egzaminacyjnego.
Wszystkie szkolenia EC-Council
Szkolenia powiązane tematycznie

NIS2/KSC

Campus Access | Aruba

DC Networking | Aruba

Design | Aruba

Mobility | Aruba

Network Management | Aruba

Security | Aruba

Switching | Aruba

Network Security | Broadcom

Core Training | Check Point

Infinity Specializations | Check Point

Security Awareness | Compendium CE

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

SecAI+ | CompTIA

Security+ | CompTIA

CySA+ | CompTIA

PenTest+ | CompTIA

Certified Ethical Hacker | EC-Council

Certified Penetration Testing Professional | EC-Council

Extreme Fabric | Extreme Networks

Extreme Switching | Extreme Networks

ExtremeWireless Cloud | Extreme Networks

ExtremeControl | Extreme Networks

ExtremeCloud™ IQ – Site Engine | Extreme Networks

ExtremeCloud™ IQ – Controller | Extreme Networks

ExtremeCloud™ SD-WAN | Extreme Networks

Administering BIG IP | F5

Troubleshooting BIG IP | F5

Local Traffic Manager (LTM) | F5

Advanced WAF (AWAF) | F5

Domain Name System (DNS) | F5

Access Policy Manager (APM) | F5

Advanced Firewall Manager (AFM) | F5

NGINX | F5

iRules | F5

rSeries/VELOS/F5OS | F5

FortiGate | Fortinet

FortiAnalyzer | Fortinet

FortiManager | Fortinet

SD-WAN | Fortinet

FortiAuthenticator | Fortinet

FortiWeb | Fortinet

FortiMail | Fortinet

FortiSandbox | Fortinet

FortiSIEM | Fortinet

FortiEDR | Fortinet

FortiNAC | Fortinet

FortiSOAR | Fortinet

Wireless LAN | Fortinet

FortiClient EMS | Fortinet

Cyberbezpieczeństwo

Security | Aruba

Security | AWS

AWS Jam and AWS Jam Bundle | AWS

Exams | AWS

AWS Discovery Days | AWS

Network Security | Broadcom

Core Training | Check Point

Infinity Specializations | Check Point

Ustawa o KSC/Dyrektywa NIS2 | Compendium CE

Security Awareness | Compendium CE

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

SIEM | Compendium CE

SecAI+ | CompTIA

Security+ | CompTIA

CySA+ | CompTIA

PenTest+ | CompTIA

Certified Ethical Hacker | EC-Council

Certified Penetration Testing Professional | EC-Council

Advanced WAF (AWAF) | F5

Access Policy Manager (APM) | F5

Advanced Firewall Manager (AFM) | F5

NGINX | F5

FortiGate | Fortinet

FortiAnalyzer | Fortinet

FortiManager | Fortinet

SD-WAN | Fortinet

FortiAuthenticator | Fortinet

FortiWeb | Fortinet

FortiMail | Fortinet

FortiSandbox | Fortinet

FortiSIEM | Fortinet

FortiEDR | Fortinet

FortiNAC | Fortinet

FortiSOAR | Fortinet

Wireless LAN | Fortinet

FortiClient EMS | Fortinet

Veeam | HPE

NIOS Security | Infoblox

Cyber security | ISC2

Azure | Microsoft

Microsoft 365 | Microsoft

Windows Server Technologies | Microsoft

Security | Microsoft

Pen Testing & Ethical Hacking | Mile2

AI Cybersecurity | Mile2

Cyber Threat Analyst | Mile2

Information Systems Management | Mile2

Incident Handling | Mile2

Web Application Security | Mile2

Cloud Security | Mile2

Forensics | Mile2

Disaster Recovery | Mile2

Healthcare | Mile2

Risk Management | Mile2

Auditing | Mile2

Cyber Range | Mile2

Security Awareness | Mile2

Netskope One | Netskope

CyberCore | OffSec

Penetration Testing | OffSec

Web Application Security | OffSec

Defensive Security | OffSec

Artificial Intelligence | OffSec

Subscriptions | OffSec

Firewall | Palo Alto Networks

SASE | Palo Alto Networks

Cortex XDR | Palo Alto Networks

Cortex XSOAR | Palo Alto Networks

Cortex XSIAM | Palo Alto Networks

DefensePro | Radware

Fundamentals | SCADEMY

C# | SCADEMY

C/C++ | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

WEB | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Telecome | SCADEMY

Software design | SCADEMY

Software testing | SCADEMY

Kubernetes | SUSE

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 4700 PLN NETTO

FORMA SZKOLENIA ?

 

MATERIAŁY SZKOLENIOWE ?

 

EGZAMIN ?

 

WYBIERZ TERMIN SZKOLENIA

  • szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Polski
  • szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Polski
Zarezerwuj termin szkolenia
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia EC-Council

  • 2026-05-26 | 3 dni | Kraków / Wirtualna sala

    CSA - Certified SOC Analyst v2
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-06-08 | 5 dni | Warszawa / Virtual Classroom

    CPENT - Certified Penetration Testing Professional v2
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-06-15 | 5 dni | Warszawa / Wirtualna sala

    CPENT - Certified Penetration Testing Professional v2
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-06-22 | 5 dni | Kraków / Wirtualna sala

    CEH - Certified Ethical Hacker v13
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-06-22 | 5 dni | Warszawa / Virtual Classroom

    CEH - Certified Ethical Hacker v13
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-06-24 | 3 dni | Warszawa / Virtual Classroom

    CSA - Certified SOC Analyst v2
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-06-30 | 3 dni | Warszawa / Wirtualna sala

    CSA - Certified SOC Analyst v2
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-07-13 | 5 dni | Kraków / Wirtualna sala

    CPENT - Certified Penetration Testing Professional v2
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-08-10 | 5 dni | Warszawa / Wirtualna sala

    CPENT - Certified Penetration Testing Professional v2
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-09-07 | 5 dni | Warszawa / Wirtualna sala

    CEH - Certified Ethical Hacker v13
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
Harmonogram szkoleń EC-Council