Certified SOC-Analyst (CSA)
Praxisnahes SOC-Training mit SIEM, Threat Intelligence, Incident Response und Prüfungsvorbereitung
Die wichtigsten Themen
SOC-Workflows und KPIs verstehen
SIEM-Alerts fundiert analysieren
Indicators of Compromise bewerten
Threat Intelligence im SOC nutzen
Incident Response strukturiert anwenden
EC-Council Prüfungsvorbereitung
Überblick Das Seminar Certified SOC-Analyst (CSA) bereitet dich praxisnah auf Aufgaben im Security Operations Center vor. Im Mittelpunkt stehen SOC-Prozesse, Log-Management, SIEM-Einsatz, Alert Triage, Threat Intelligence,...
Das Seminar Certified SOC-Analyst (CSA) bereitet dich praxisnah auf Aufgaben im Security Operations Center vor. Im Mittelpunkt stehen SOC-Prozesse, Log-Management, SIEM-Einsatz, Alert Triage, Threat Intelligence, Incident Response sowie die Zusammenarbeit mit Incident-Response-Teams und CSIRT-Strukturen. Die Schulung SOC richtet sich an Fachkräfte, die Sicherheitsereignisse strukturiert bewerten, Indicators of Compromise analysieren, Angriffe schneller erkennen und wirksam auf Sicherheitsvorfälle reagieren möchten.
Das dreitägige Training vermittelt die technischen und organisatorischen Grundlagen für die Arbeit als SOC Analyst. Behandelt werden unter anderem Netzwerk- und Security-Grundlagen, typische Angriffsvektoren, Tactics, Techniques and Procedures, zentrale Log-Quellen, SIEM-Architekturen, Korrelation von Events, Threat Hunting, forensische Erstanalysen, Malware-Analyse, EDR, XDR und SOAR-Playbooks. Damit eignet sich das Seminar sowohl für den Einstieg in Blue-Team-Aufgaben als auch zur gezielten Prüfungsvorbereitung auf die EC-Council Zertifizierung.
Der Kurs findet bei der New Elements GmbH statt. New Elements ist ein autorisierter Trainingspartner von EC-Council. Die cmt GmbH ist kein autorisierter EC-Council Trainingspartner, sondern bewirbt und vertreibt die Kurse der New Elements GmbH. Die Durchführung erfolgt durch einen zertifizierten und erfahrenen EC-Council Trainer. Die Prüfungsgebühr ist im Preis enthalten.
Als fachliche Ergänzung bieten sich je nach Vorkenntnissen die Trainings A4Q Security Essentials, Certified Network Defender (CNDv3) und Certified Threat Intelligence Analyst (CTIA) an.
- Zertifizierung
- EC-Council
Die Themen Aufbau, Aufgaben und Nutzen eines Security Operations Center · SOC Capabilities, SOC Operations und SOC Workflow · Zusammenspiel von People, Process und Technology · SOC-Modelle, Maturity Models und SOC-Generationen...
SOC Operations und Security Management
- Aufbau, Aufgaben und Nutzen eines Security Operations Center
- SOC Capabilities, SOC Operations und SOC Workflow
- Zusammenspiel von People, Process und Technology
- SOC-Modelle, Maturity Models und SOC-Generationen
- SOC-Implementierung, KPIs, Metriken und Reporting
- Herausforderungen und Best Practices im SOC-Betrieb
- Abgrenzung von SOC und NOC
Cyber Threats, IoCs und Angriffsmethodik
- Cyber Threats, Angreifermotive und Angriffsziele
- Tactics, Techniques and Procedures
- Reconnaissance, Man-in-the-Middle und Password Attacks
- Malware, Ransomware und Advanced Persistent Threats
- SQL Injection, Cross-Site Scripting und CSRF
- Social Engineering, E-Mail-Angriffe und Insider Threats
- Indicators of Compromise erkennen und bewerten
- Cyber Kill Chain, MITRE D3FEND und Diamond Model of Intrusion Analysis
Incidents, Events und Logging
- Unterscheidung von Incident, Event und Log
- Typische Log-Quellen in Netzwerken, Servern, Endpoints und Anwendungen
- Logging Requirements und typische Log-Formate
- Lokales und zentrales Logging
- Log Normalization, Aggregation und Retention
- Grundlagen für nachvollziehbare Incident-Analysen
Incident Detection mit SIEM
- Aufgaben und Architektur von Security Information and Event Management
- SIEM-Komponenten, Datenquellen und Deployment-Modelle
- Security Analytics und Korrelation von Ereignissen
- SIEM Use Cases für typische Angriffsszenarien
- Alert Triage, Priorisierung und Analyse
- Erkennen von False Positives und relevanten Sicherheitsereignissen
- Dokumentation und Eskalation von Findings
Threat Intelligence und Threat Hunting
- Cyber Threat Intelligence im SOC-Kontext
- Threat Intelligence Lifecycle und Intelligence-Quellen
- Strategische, taktische, operative und technische Threat Intelligence
- Threat Intelligence Platforms und Integration in SOC-Prozesse
- Threat Intelligence-driven SOC
- Threat Hunting Prozesse und Frameworks
- Threat Hunting mit PowerShell, YARA und Analysewerkzeugen
- AI-gestützte Erkennung, Priorisierung und Untersuchung von Bedrohungen
Incident Response
- Rollen, Aufgaben und Einordnung des Incident Response Team
- Zusammenarbeit von SOC, IRT und CSIRT
- Incident Response Prozess von Vorbereitung bis Lessons Learned
- Incident Recording, Assignment und Ticketing
- Triage, Notification, Containment, Eradication und Recovery
- Incident Response für Netzwerk-, Applikations-, E-Mail- und Malware-Vorfälle
- SOC Playbooks, EDR, XDR und SOAR
Forensische Untersuchung und Malware-Analyse
- Grundlagen forensischer Untersuchungen im SOC
- Forensics Investigation Methodology und Investigation Process
- Forensische Analyse von Netzwerk-, Applikations- und E-Mail-Incidents
- Untersuchung kompromittierter Systeme
- Arbeitsspeicheranalyse und Artefaktanalyse
- Statische und dynamische Malware-Analyse
- Bewertung von IoCs für Folgeanalysen und Schutzmaßnahmen
Zielgruppe
- SOC Analysts auf Tier-I- und Tier-II-Niveau
- Netzwerk- und Security-Administratoren sowie Security Engineers
- Cybersecurity Analysts, Network Defense Analysts und Security Operators
- IT-Sicherheitsfachkräfte mit Aufgaben in Monitoring, Incident Detection und Incident Response
Das lernst du
- Du verstehst Aufbau, Rollen, Prozesse und Kennzahlen eines Security Operations Center
- Du erkennst typische Angriffe, TTPs und Indicators of Compromise in Logs und Alerts
- Du analysierst Sicherheitsereignisse mit SIEM, Threat Intelligence und Security Analytics
- Du priorisierst Alerts, dokumentierst Findings und leitest Eskalationen fachgerecht ein
- Du wendest Incident-Response-Abläufe von Triage bis Recovery nachvollziehbar an
- Du bereitest dich gezielt auf die EC-Council Prüfung zum Certified SOC Analyst vor
So arbeiten wir
- Trainergeführter Unterricht durch einen zertifizierten EC-Council Trainer
- Praxisorientierte Labs zu SOC-Prozessen, SIEM, Threat Intelligence und Incident Response
- Analyse realistischer Angriffsszenarien, Logs, Alerts und Indicators of Compromise
- Gemeinsame Besprechung von Triage-Entscheidungen, Eskalationswegen und Incident Reports
- Prüfungsvorbereitung mit Einordnung relevanter Konzepte und Aufgabenbereiche
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Das Seminar bereitet auf die offizielle EC-Council Zertifizierung Certified SOC Analyst (CSA) vor. Die Prüfungsgebühr ist im Seminarpreis enthalten.
- Exam Code 312-39
- Exam Title Certified SOC Analyst
- 100 Multiple-Choice-Fragen
- Prüfungsdauer 3 Stunden
- Prüfungsbereitstellung über das EC-Council Exam Portal
- Nachweis von einem Jahr Erfahrung im Bereich Network Admin oder Security, sofern keine offizielle Schulung besucht wird
Das Zertifikat bestätigt Kenntnisse in SOC-Workflows, Log-Analyse, SIEM, Threat Intelligence, Incident Detection und Incident Response. Es unterstützt insbesondere Rollen im Blue Team, im Security Monitoring und in Security Operations Centern.
Empfohlene Vorkenntnisse
- Grundkenntnisse in TCP/IP, Netzwerken und Betriebssystemen
- Erste Erfahrung in Netzwerkadministration oder IT-Sicherheit
- Verständnis grundlegender Security-Konzepte wie Firewall, IDS, Malware und Schwachstellen
- Für den Einstieg in Security-Grundlagen empfiehlt sich ergänzend Internet Security - Datenschutz und Sicherheit
Dein Fahrplan
Der erste Tag legt die Basis für die Arbeit im Security Operations Center. Behandelt werden SOC-Aufbau, Rollen, Prozesse, Maturity Models, KPIs und typische Herausforderungen im Betrieb.
- SOC Operations und Security Management
- SOC-Workflow und Zusammenspiel von People, Process und Technology
- Cyber Threats, TTPs und Angreifermethodik
- Indicators of Compromise und typische Angriffsmuster
- Incidents, Events, Logs und zentrale Log-Quellen
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Bewertungen & Feedback
Wissen
5.0
5.0
von 1 Bewertung
Verständlichkeit
5.0
Fragen und Antworten zu Certified SOC-Analyst (CSA)
Was ist der Certified SOC Analyst (CSA)?
Der Certified SOC Analyst ist eine EC-Council Zertifizierung für Fachkräfte im Security Operations Center. Das Training vermittelt zentrale Fähigkeiten für SOC Operations, Log-Analyse, SIEM, Threat Intelligence, Incident Detection und Incident Response.
Ist die EC-Council CSA-Prüfung im Seminarpreis enthalten?
Ja, die Prüfungsgebühr ist im Preis enthalten. Die Prüfung trägt den Exam Code 312-39, dauert 3 Stunden und besteht aus 100 Multiple-Choice-Fragen.
Welche Vorkenntnisse sind für die CSA Schulung sinnvoll?
Sinnvoll sind Grundkenntnisse in Netzwerken, TCP/IP, Betriebssystemen und IT-Sicherheit. Wer zunächst Security-Grundlagen aufbauen möchte, kann mit A4Q Security Essentials oder Internet Security - Datenschutz und Sicherheit starten.
Für welche Rollen eignet sich das CSA Seminar?
Das Seminar eignet sich besonders für SOC Analysts, Cybersecurity Analysts, Security Engineers, Netzwerk- und Security-Administratoren sowie Fachkräfte, die Sicherheitsereignisse überwachen, bewerten und eskalieren.
Welche Inhalte stehen im Mittelpunkt der Schulung SOC?
Im Mittelpunkt stehen SOC-Aufbau, Security Monitoring, Log-Management, SIEM, Alert Triage, Threat Intelligence, Threat Hunting, Incident Response, forensische Grundlagen und Malware-Analyse.
Welche Trainings passen als Vertiefung nach dem CSA?
Für weiterführende Blue-Team- und Incident-Response-Kompetenzen eignen sich Certified Incident Handler (ECIH v3), Certified Threat Intelligence Analyst (CTIA) und Computer Hacking Forensic Investigator v10 (CHFI).
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
EC-Council - Certified Cybersecurity Technician CCT
Certified Ethical Hacker v13 (CEH)
Certified Encryption Specialist (ECES)
Computer Hacking Forensic Investigator v10 (CHFI)
Certified Threat Intelligence Analyst (CTIA)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
NOCH FRAGEN?
Rufe mich an oder schreibe mir eine E-Mail.
Michaela Berger
Über 20.000 Unternehmen und Behörden vertrauen auf uns
