EC-Council CSA 安全運營中心 (SOC) 分析師認證 ( EC-Council Certified SOC Analyst ) 考試心得

EC-Council 這一兩年出了市面上少數有針對 SOC 安全營運的資安認證,而 CSA 也被定位在入門等級,對於想學習資安分析與事件調查的新手是一個不錯的途徑。而這張證照在半年前就考過,只是一直被我丟在腦後,最近開會聽到不少甲方人員去考,就來快速憑之前印象來分享。

https://it-gnosis.eu/en/trainings/certified-soc-analyst/

Certified SOC Analyst 介紹

CSA 在官方被歸類在入門認證,可以從 CND 或 CSA 開始學起,但對於已經具有攻方、事件調查技術經驗的資安從業者就比較沒有學習的空間,大多可以自學相關技術。

https://www.eccouncil.org/wp-content/uploads/2021/03/Leadership-Role_V6.png
https://www.eccouncil.org/programs/certified-soc-analyst-csa/

自修方式 :

在台灣申請自修考試 (Self-Study) 的人並不多,所以相關文章也少,本篇就來一步步帶大家如何在荷包有限或是公司不願意出錢、學生沒錢參加補習班下申請自修考試,能夠完成這篇也感謝身邊申請過的朋友幫忙解惑,故分享自己的申請步驟幫助大家。

證照取得回顧

已取得 (表列部份有付費的並持續更新)

  • 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS)
  • 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理
  • 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得
  • 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)(心得
  • 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我
  • 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
  • 2020.07 — Azure AZ-900 (心得點我)
  • 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得

2021 (心得連結在最後證照簡稱上)

  • 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
  • 2021.04 — Certified Information Systems Auditor ( CISA )
  • 2021.05 — EC-Council Certified SOC Analyst ( CSA )
  • 2021.08 — Certified Information Systems Manager ( CISM )
  • 2021.09 — Certified in Risk and Information Systems Control (CRISC)
  • 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)

2022 (心得連結在最後證照簡稱上)

  • 2022.07 — Certified Information Systems Security Professional (CISSP

我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修同學對於申請考試和準備上有任何問題,可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。

個人背景

  • 四大會計師事務所 萬能工具人 — 資安顧問( 技術評估為主、管理機制為輔)
  • 資安評估、資安稽核、資安檢測、技術防護成熟度評估、解決方案規劃、APP安全檢測、國內外法規合規檢視、資安框架評估、縱深防禦架構評估、資訊安全機制評估與輔導、風險控制評估、資安事件調查等等。
  • 提供技術與管理面資安服務
  • 台灣資安大會 講師

準備方式與考試結果

同過往 CEHECSA 心得,依然靠著先做一次筆記來增加印象直接把考古題拿來背並不好,先別談實作,可能連基本知識都沒學到,而且考古題通常都會有超多錯誤,如果想看考古題請驗證每一題的答案。

無實務經驗的人,建議還是好好讀過一次課本,並搭配實作學習看 Log,非常熟悉技術的從業者,SOC 這張不需要考古題也可以通過考試,非要看考題就好好理解題目,對於記憶有大大加分,盡可能不要變成 Paper SOC 或 Paper 事件調查員 ,看過有人只記住幾個 Event ID 就覺得自己可以做資安事件調查了,如果需要筆記可以聯絡我,但你必須提出有要參加考試的證明,然後有興趣幫追蹤粉專 XD

可能的準備方向如下 :

因為是半年前考的,只能憑印象加上在工作上比較有幫助的點列出

  • Event ID 要背
  • 資安事件處理流程
  • 角色職責定義
  • SOC 的架構
  • 認識基本攻擊語法 ( XSS、SQL Injection 等)
  • 各式 Log 保存的路徑
  • SIEM 的架構與運作流程

個人筆記擷取參考,工作有時也會看筆記查資料。

筆記

Summary

常見的攻擊參數和 Log 格式需要會,如果本身就會一些實作與常常看攻擊手法文章的話,都還蠻好記起來的,最後記得不要只相信考古題,把書唸完還有理解考題比較重要。

若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

--

--

業餘資安寫手,希望透過紀錄所學的知識來回饋於社群上,互相學習分享。contact@kuronetwork.me

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Kuro Huang

Kuro Huang

充滿熱情的資安從業者,喜歡用專業興趣交朋友而非透過商業關係建立友誼。曾擔任甲方資安管理師與四大資訊安全顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。 LinkedIn好友、文章目錄與個人介紹請參考 :https://kuronetwork.me