EC-Council官方培训发布的SOC分析师培训课程 ATC合作伙伴BSI PSJ组织了课程的国内发布。

BSI Professional Services Japan K.K.（地点：神奈川县横滨市西区港湾里，总裁：小岛秀彦，以下简称 "BSI PSJ"）是EC-Council官方培训的ATC合作伙伴（*1），而Global Security Expert Inc.(地点：东京都港区海岸；总裁：青柳史郎；证券代码：4417；https://www.gsx.co.jp/；以下简称 "GSX"），EC-Council官方培训的日本总经销商，欣然宣布推出 "CSA（认证认证SOC分析师（CSA）"课程。

该课件可作为培训从事网络安全操作的SOC分析员的有用课件。

1: ATC（认可培训中心）合作伙伴与日本总经销商GSX合作，推广及传播EC-Council的官方培训课程。

关于SOC分析员的工作

SOC是Security Operation Centre的缩写，该组织一年365天，每天24小时实时监控各种网络产品日志、终端终端的通讯/操作日志以及公司服务站点的访问日志，并对外部网络攻击和内部欺诈作出回应。从事SOC的分析师收集各种日志，并使用分析和分析工具对其进行监控。SOC分析员需要具备广泛的技能，如确定是否发生了攻击，确定原因并确定应对措施的优先次序（分流）。

◆SOC分析员第一层：

SOC Analyst Tier 1: 监控SIEM (*2)发布的安全警报，如有必要，关闭案件或将其升级到下一阶段进行最终分析。

◆SOC Analyst Tier 2：

调查、核实并优先处理（分流）安全警报。

◆SOC分析员第三层：收集和记录可疑日志的数据，并升级到下一层进行调查。

2：安全信息和事件管理的缩写，集中汇总网络产品等输出的日志和数据，并结合这些数据进行关联分析，目的是监控网络和检测恶意软件感染和信息泄露等事件。旨在通过结合和关联这些数据来检测网络监控、恶意软件感染和信息泄露等事件的系统。

什么是CSA（认证SOC分析师）？

认证SOC分析师（CSA）

官方的CSA培训是一个高效的学习课程，包括为期三天的课程和iLabs（练习环境）（*3），以培养SOC分析员。

CSA是一项培训和认证计划，旨在培养SOC分析师，使其在更强大的网络攻击和需要建立SOC的背景下成为随时可以工作的SOC分析师。

为期三天的强化课程包括全面学习SOC运作的基础知识，以及 "日志管理和关联分析"、"SIEM"、"高级事件检测 "和 "事件响应 "等讲座内容。 CSA认证持有者将能够管理各种SOC流程、使他们在必要时能够与CSIRT（*4）合作。

CSA是一个培训课程，以确保SOC运作所需的适当流程和高级技术技能已经到位，并获得从事SOC和提供初步响应所需的一般知识、系统程序和流程。

网址：https://www.gsx.co.jp/services/securitylearning/eccouncil/csa.html

3: 培训环境使学员能够通过实践在课程中所学到的知识来获得知识和技能。在办公室或家里通过网络浏览器访问iLabs，在一个连接了实际网络设备的虚拟化环境中，你可以以实践的形式学习策略设置、日志分析、设备设置、监控、检测和事件响应，实现有效的防御。这个环境不是一个演示环境，而是一个实际连接了知名厂商的IDS/IPS和防火墙的生产环境。

4：计算机安全事件反应小组的缩写，这是一个在安全事件发生时作出反应的组织。

每个EC-Council官方培训资格的定位以及谁有资格参加CSA

CSA与CND（认证网络防御者）一样，被定位为 "中级 "课程，使参与者能够获得事件响应所需的全面知识/知识。它也提供了一个系统化及有效的方法来学习相关的安全知识，在SOC、SIEM合作及事件检测中应遵循的程序。

每个EC-Council官方培训资格的定位。

关于BSI PSJ举办的CSA课程

本课程由BSI PSJ组织。详情请见BSI PSJ课程页面。

◆课程时间安排

该课程将于2023年8月2日（星期三）至4日（星期五）进行直播。

课程将于2023年10月11日（星期三）至13日（星期五）进行现场直播。

2024年1月22日（星期一）至24日（星期三）进行现场传输。

关于主讲人

Wago Kawakami

BSI PSJ安全咨询部经理。在信息安全咨询、安全政策制定、建设和运营支持、安全诊断等方面有丰富的经验。

ISMS-CLS（JIP-ISMS517）审核员，PCI专业人士，EC-Council认证道德黑客（CEH）/认证网络防御者（CND）/认证SOC分析师（CSA）。认证网络防御者（CND）/认证SOC分析师（CSA）。

石原诚也

BSI PSJ 渗透测试员，在PCI DSS合规性支持咨询和渗透测试团队领导方面有丰富的经验。

CFE（认证欺诈审查员），EC-Council认证道德黑客大师（CEH大师）/CPENT（认证渗透测试专家）/。认证SOC分析师（CSA）。

◆点击这里注册课程。

URL: https://www.bsigroup.com/ja-JP/our-services/digital-trust/Cybersecurity-Information-Resilience/Training/CSA/

关于正在进行的活动

为庆祝课程开课，我们将在以下日期提供课程费用的10%折扣。

2023年8月2日，星期三-2023年8月4日，星期五

现场授课时段：正常价格：272,800日元（含税），活动价格：245,520日元（含税）（10%折扣）。

关于日本EC-Council合作伙伴

GSX作为日本总经销商，已经为日本的公司与个人提供EC-Council官方培训超过7年，包括ATC（认可培训中心）合作伙伴、教育合作伙伴、联盟合作伙伴、学院合作伙伴与学术合作伙伴、我们与ATC（认可培训中心）伙伴、教育伙伴、联盟伙伴和学术伙伴合作，扩大安保人员的发展。

点击这里查看EC-Council在日本的合作伙伴名单。

URL: https://www.gsx.co.jp/academy/atc.html

关于全球安全专家有限公司

公司名称：全球安全专家有限公司

东京总部：105-0022，日本东京港区海岸1-15-1，铃木湾中4楼

西日本分公司：541-0047，日本大阪市中央区淡路町3-1-9，淡路町Dai大厦8层

西日本分公司名古屋办事处：日本爱知县名古屋市西区牛岛町6-1，名古屋朗讯大厦40层， 邮编451-6040

西日本分公司福冈办事处：812-0054，日本福冈市东区倭田1-13-8，Sofnet Kenchoguchi大厦4层

代表：青柳史郎，总裁和代表董事

证券代码：4417

证券交易所上市：东京证券交易所成长市场

资本：529,833千日元（2023年3月底）

成立时间：2000年4月（商品名称变更为全球安全专家的日期被表述为成立日期）

公司网站URL：https://www.gsx.co.jp/

■关于BSI（英国标准协会）和BSI专业服务日本有限公司

英国标准协会（BSI）是世界上第一个国家标准机构，自1901年以来一直是ISO的创始成员。BSI日本集团成立于1999年，是BSI的日本子公司。它提供与标准有关的广泛服务，包括管理系统、信息安全服务、医疗设备认证服务、产品测试和认证服务及培训课程，以及对标准制定的支持。

URL: https://www.bsigroup.com/ja-JP/

BSI Professional Services Japan KK是BSI集团的成员，基于其无与伦比的独特知识和经验，在日本提供咨询和安全评估服务。该公司提供一系列服务，包括咨询服务、安全评估和安全教育服务、隐私管理和全球监管合规。

URL: https://www.bsigroup.com/ja-JP/our-services/Cybersecurity-Information-Resilience/