This course helps you prepare an organization to create a complete end to end solution for monitoring, preventing, detecting, and mitigating threats as they arise in real time.
Do not fool yourself, this course is far more advanced than you may expect. It is fast paced and thorough, so you can enjoy a well-rounded experience. Be ready to dig deep into the details of security analysis for today's needs.
You will be able to set up and deploy state of the art open source and commercial analysis tools, intrusion detection tools, syslog servers, and SIEMs. You will also be able to integrate them for an entire organization.
*This course maps to the mile2 Certified Cyber Security Analyst Exam as well as the Comp TIA CySA+CS0-001 certification exam.
|
Prerequisites |
Any of the following Mile2 Courses
|
Target audience |
Modules:
Detailed outline:
Chapter 1: Blue Team Principles
Chapter 1 Labs: Blue Team Principles
Chapter 2: Digital Forensics
Chapter 2 Labs: Digital Forensics
Chapter 3: Malware Analysis
Chapter 3 Labs: Malware Analysis
Chapter 4: Traffic Analysis
Chapter 4 Labs: Traffic Analysis
Chapter 5: Assessing the Current State of Defense with the Organization
Chapter 5 Labs: Assessing the Current State of Defense within the Organization
Chapter 6: Leveraging SIEM for Advanced Analytics
Chapter 6 Labs: Leveraging SIEM for Advanced Analytics
Chapter 7: Defeating the Red Team with Purple Team tactics
Chapter 7 Labs: Defeating the Red Team with Purple Team Tactics
Upon completion, the Certified Cybersecurity Analyst candidate will be able to competently take the C)CSA Exam. They will also be ready to prepare an organization for proactive defense against today’s hackers.
The Certified Cybersecurity Analyst exam is taken online through Mile2’s Learning Management System and is accessible on you Mile2.com account. The exam will take approximately 2 hours and consist of 100 multiple choice questions.
A minimum grade of 70% is required for certification.
Exam is included in the course fee!
All Mile2 certifications will be awarded a 3-year expiration date.
There are two requirements to maintain Mile2 certification:
Hvem passer dette kurset for?
Kurset er rettet mot sikkerhetsprofesjonelle og analytikere som jobber med overvåkning, forebygging, deteksjon og mitigering av trusler i sanntid. Typiske deltakere:
Security professionals / analysts
Incident handling teams
Personell i Security Operations Center (SOC)
Forensics-eksperter
Anyone som arbeider med organisasjonens cyber-forsvar
Hvilke forkunnskaper bør jeg ha?
Anbefalte forkunnskaper (én eller flere av følgende Mile2-kurs eller tilsvarende erfaring):
Certified Security Principles (CSP)
Certified Digital Forensics Examiner (CDFE)
Certified Incident Handling Engineer (CIHE)
Certified Professional Ethical Hacker (C)PEH
Kurset er avansert og forutsetter at du har grunnleggende forståelse av nettverk, systemer og sikkerhetsprinsipper.
Hvordan foregår kurset?
Varighet: 5 dager (instruktørledet).
Format: Tilbys både fysisk og live virtuelt.
Kombinasjon av undervisning, praktiske demoer og omfattende lab-øvelser utført i kursets cyber-range / labmiljø.
Er dette kurset praktisk? (labs & øvelser)
Ja — tungt lab-fokus. Eksempler på labs:
Etablering av IPs og logging inn i VMer
Blue Team-øvelser og nettverksforensics
Digital forensics-analyser (fil/arkiv, minne, nettverk)
Malware-analyse og oppretting av YARA-regler
Trafikkanalyse av reelle angreps-scenarier (defacement, levering, backdoor-jakting)
Konfigurering av brannmur, SIEM, IDS/IPS, og oppgradering av deteksjonsevner
Purple team-øvelser: simulert angrep + defensive mitigasjoner
Hva slags materiell og ressurser får jeg?
Offisielt Mile2-kursmateriell og digitale ressurser
Tilgang til labmiljø / Cyber Range for øvelser
Kursnotater og øvingsoppgaver fra instruktør
Hva koster kurset?
Kursavgift: 35 000 NOK.
Eksamen er inkludert i kursprisen.
Gir kurset sertifisering?
Ja — kurset forbereder deg og inkluderer eksamen for Certified Cybersecurity Analyst (C)CSA fra Mile2.
Eksamen: tas online via Mile2 LMS.
Format: Ca. 2 timer, typisk 100 multiple-choice spørsmål.
Bestått: Minst 70 % kreves.
Sertifiseringens gyldighet: 3 år. For fornyelse gjelder krav om å bestå gjeldende eksamen og å rapportere CEUs.
Hvem bør delta (mer konkret)?
SOC-analytikere og teamledere
Incident responders og forensics-personell
Security engineers som ansvarer for logging, SIEM og deteksjon
Personell som skal bygge eller forbedre organisasjonens defensive kapasiteter
Kan jeg delta digitalt?
Ja – kurset tilbys både som fysisk klasserom og som live virtuelt kurs.
Kan jeg få kurset tilpasset / bestille for organisasjonen min?
Ja – kurs kan leveres som bedriftsinternt og skreddersys etter organisasjonens behov (fokus på spesifikke verktøy, policies eller trusselbilder).
Praktiske tips før kurs og eksamen
Forbered deg: Gjør deg kjent med grunnleggende nettverks- og OS-forensics, samt grunnleggende malware-konsepter.
Hands-on: Prioriter øving i labmiljø (trafikkanalyse, SIEM-konfigurasjon, malware-sandboxing).
Studer labsituasjoner: Kurs-eksamen inkluderer ofte praktiske case; erfaring fra labene gjør stor forskjell.
Sertifiseringsstrategi: Les eksamenskrav og sørg for å logge CEUs/vedlikehold i Mile2-kontoen etter bestått eksamen.