PSFC est une certification de "Réponse à incident", destinée à ceux qui cherchent un défi mettant en valeur leurs compétences professionnelles "d'analyste SOC » sur le marché du travail.

Une fois que vous avez terminé le cours et mis en pratique vos compétences dans les laboratoires, vous êtes prêt à passer cet examen pratique de certification.

L'examen PSFC est limité à 72 heures et consiste en une "Réponse à incident" complète. Vous recevrez les instructions d'examen afin que puissiez vous connecter au SIEM et détecter les attaques.

Des points sont attribués pour chaque acte malveillant découvert, en fonction de leur difficulté.

Aussi, dans le cadre de votre examen, vous devez soumettre un rapport de "Réponse à incident" complet. Les rapports doivent contenir des notes détaillées et des captures d'écran précisant vos résultats.

Réussir cet examen de 72 heures démontre la persévérance et la détermination du candidat.

Un PSFC a également montré qu'il pouvait sortir des sentiers battus tout en gérant à la fois le temps et les ressources.

Tracker les mouvements latéraux avec un SIEM