Pular para o conteúdo

[email protected]
Contato

Curitiba 41 3204.1999 | Brasil 4007.2186
Tel

Whatsapp 41 98754.3534
Whatsapp
SoftSell
MENUMENU
  • HOME
  • TREINAMENTOS E CERTIFICAÇÕES
    • CALENDÁRIO DE TREINAMENTOS
    • Certificações em TI
    • Check Point
      • CCSA – Check Point Certified Security Administrator
      • CCSE – Check Point Security Engineering
      • Check Point CCSA+CCSE – Bundle R.80
    • Cisco
      • Cisco Digital Network Architecture Implementation Essentials (DNAIE) v2.0
      • Cisco SD-WAN Operation and Deployment (ENSDW) v1.0
      • Designing Cisco Enterprise Networks (ENSLD) v1.0
      • Implementing and Administering Cisco Solutions (CCNA) v1.0
      • Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0
      • Implementing and Operating Cisco Collaboration Core Technologies (CLCOR) v1.0
      • Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR) v1.0
      • Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0
      • Implementing Cisco Advanced Call Control and Mobility Services (CLACCM) v1.0
      • Implementing Cisco Application Centric Infrastructure (DCACI) v1.0
      • Implementing Cisco Catalyst 9000 Switches (ENC9K) v1.0
      • Implementing Cisco Collaboration Applications (CLICA) v1.0
      • Implementing Cisco Collaboration Cloud and Edge Solutions (CLCEI) v1.0
      • Implementing Cisco Enterprise Advanced Routing and Services (ENARSI) v1.0
      • Implementing Cisco Enterprise Wireless Networks (ENWLSI) v1.1
      • Implementing Secure Solutions with Virtual Private Networks (SVPN) v1.0
      • Securing Email with Cisco Email Security Appliance (SESA) v3.1
      • Securing the Web with Cisco Web Security Appliance (SWSA) v3.0
      • Understanding Cisco Collaboration Foundations (CLFNDU) v1.1
      • Understanding Cisco Wireless Foundations (WLFNDU) v1.0
    • CompTIA
      • Linux+ CompTIA
      • Security+ CompTIA
      • Webinar – Cibersegurança e o Mercado de Trabalho
    • EC-Council
      • CASE JAVA Training & Certification
      • CEH v11
      • CHFI
      • CND v2
      • CSA - Certified SOC Analyst
      • CSCU Certified Secure Computer User
      • ECIH
      • Webinar CEH – Certified Ethical Hacker v10
    • Extreme Networking
      • Campus EXOS Switching and Routing
    • F5
      • Configuring F5 Advanced WAF (previously licensed as ASM)
      • F5 ADM BIG IP – Administering BIG-IP
      • F5 BIG-IP DNS (Antigo GTM)
      • F5 Configuring BIG-IP (AFM): Advanced Firewall Manager
      • F5 Configuring BIG-IP (APM): Access Policy Manager
      • F5 LTM – Configuring BIG-IP Local Traffic Manager
      • F5 Troubleshooting BIG-IP
    • Fortinet
      • FortiGate (I) Security v6
      • FortiGate (II) Infrastructure v6
      • NSE 5 – FortiAnalyzer
      • NSE 5 – FortiManager
      • NSE 7 - Enterprise Firewall
    • Furukawa
      • Data Cabling System & MCT Fluke Networks
      • FCP Fibras Ópticas
      • FCP Fibras Ópticas | Módulo Emendas Ópticas
      • FCP Fibras Ópticas | Módulo Medição em Redes Ópticas
      • FCP Fibras Ópticas | Módulo Redes Externas
      • FCP Master
      • FCP Update
      • FCP Professional
      • FTTx Conceitos e Projetos
      • FTTx Equipamentos | Módulo 1 Networking
      • Webinar
    • Infoblox
      • CDAT – Core DDI Advanced Troubleshooting 8.x
    • Juniper
      • Juniper Networks Design Security (EDU-JUN-JNDSEC)
      • Juniper Networks Fundamentos de Design (EDU-JUN-JNDF)
      • Junos Enterprise Switching (EDU-JUN-JEX)
    • Oracle
      • Database 12c ASM Administration
      • Database 12c Clusterware Administration
      • Database 12c Data Guard Administration
      • Database 12c Novos Recursos Para Administradores
      • Database 12c Performance Management and Tuning
      • Database 12c RAC Administration
      • Database 12c R2 Administration Workshop
      • Database 12c R2 Backup & Recovery
      • Database 12c R2 Install and Upgrade Workshop
      • Database 12c R2 New Features for Adm 2
      • Database 18c Managing Multitenant Architecture
      • Database Coud for Oracle DBAs
      • Database Program with PL/SQL Ed 2
      • Database SQL and PL/SQL New Features Ed 1
      • Database SQL & PL/SQL Fundamentals
      • Database SQL Workshop II
      • Data Integrator 12c Integration and Administration Ed 3 NEW
      • Exadata Database Machine 12c Administration Workshop
      • Introduction to SQL
      • Java
        • Java Performance Tuning
        • Java SE 8 Fundamentals
        • Java SE 8 New Features
        • Java SE 8 Programming
        • OO Analysis & Design Using UML
      • MySQL
        • MySQL Cluster
        • MySQL for Developers
        • MySQL for Administrators
        • MySQL for Beginners
        • MySQL Fundamentals
        • MySQL Performance Tuning
      • SQL Tuning for Developers
      • WebLogic Server 12c Adm 1
      • WebLogic Server 12c Adm 2
      • WebLogic Server 12c JMS Adm
      • WebLogic Server 12c Performance Tuning
      • WebLogic Server 12c Troubleshooting
    • Palo Alto Networks
      • PAN 210 – Firewall 9.1 Essentials: Configuration and Management
      • PAN 214 – Firewall 8.1: Optimizing Firewall Threat Prevention
      • PAN 220 – Palo Alto Panorama: Managing Firewalls at Scale v9
      • PAN 318 – Prisma Access Sase Security: Design and Operation
      • PAN 330 – Firewall: Troubleshooting v9
    • Salesforce
      • Salesforce ADX 201
      • Salesforce ADX 251
      • Salesforce ADX 261
      • Salesforce DEX 450
      • Salesforce EEB101 + JB101
    • SoftSell
      • Gerenciamento Win Server 2012
      • Gestão de Projetos
      • Gestão de Projetos na era da Indústria 4.0
      • Linux Essentials
      • Pentest for Red Teams - Buffer Overflow Windows e Linux
      • Pentest for Red Teams – Web Application
      • Redes e Novas Tecnologias
    • SonicWall
      • SonicWall Network Security Administrator (SNSA)
      • SonicWall Network Security Professional (SNSP)
    • Veeam
      • Veeam Certified Engineer V9
    • VMWare
      • VMware vSphere: Install, Configure, Manage v6.7 – VMware
  • SOLUÇÕES DE TI
    • Fábrica de Softwares e BI
    • Produtos e Equipamentos de TI
    • Serviços de TI
      • Computação em Nuvem
      • Gerenciamento de TI
      • IBM Cloud
      • Suporte Infraestrutura
  • INSTITUCIONAL
    • Sobre a SoftSell
  • BLOG
CSA – Certified Soc Analyst

CSA – Certified Soc Analyst

Publicada em 18 de novembro de 2020 na categoria
Reserve sua vaga

Certified SOC Analyst

O programa CSA é a primeira etapa para ingressar em um centro de operações de segurança (SOC). Ele foi projetado para analistas de SOC de Nível I e ​​Nível II atuais e aspirantes a fim de obter proficiência na execução de operações de nível básico e intermediário.

5-cursos-essenciais-para-quem-trabalha-na-area-de-seguranca-de-ti

ANALISTA SOC CERTIFICADO

CSA é um programa de treinamento e credenciamento que ajuda o candidato a adquirir habilidades técnicas de tendência e exigidas por meio da instrução de alguns dos instrutores mais experientes do setor. O programa se concentra na criação de novas oportunidades de carreira por meio de um conhecimento extenso e meticuloso com recursos de nível aprimorado para contribuir dinamicamente para uma equipe SOC.

Centro de Treinamento Certificado EC-Council

Instrutores qualificados e com experiência na área

Abordagem prática de aprendizagem

Material completo, atualizado e dinâmico

Saiba mais sobre o treinamento

Sobre
Público-alvo
Conteúdo
Num relance
Exame
Certificação
Ementa
Sobre

Objetivos de aprendizagem de CSA

  • Obtenha conhecimento dos processos, procedimentos, tecnologias e fluxos de trabalho do SOC
  • Obtenha uma compreensão básica e um conhecimento profundo de ameaças de segurança, ataques, vulnerabilidades, comportamentos de atacantes, cyber killchain, etc.
  • Capaz de reconhecer ferramentas, táticas e procedimentos do invasor para identificar indicadores de comprometimento (IOCs) que podem ser utilizados durante investigações ativas e futuras
  • Capaz de monitorar e analisar logs e alertas de uma variedade de tecnologias diferentes em várias plataformas (IDS / IPS, proteção de endpoint, servidores e estações de trabalho)
  • Ganhe conhecimento do processo de Gerenciamento de Log Centralizado (CLM)
  • Capaz de realizar eventos de segurança e coleta, monitoramento e análise de logs
  • Ganhe experiência e amplo conhecimento de Segurança da Informação e Gerenciamento de Eventos
  • Adquira conhecimento na administração de soluções SIEM (Splunk / AlienVault / OSSIM / ELK)
  • Compreender a arquitetura, implementação e ajuste fino de soluções SIEM (Splunk / AlienVault / OSSIM / ELK)
  • Ganhe experiência prática no processo de desenvolvimento de casos de uso do SIEM
  • Capaz de desenvolver casos de ameaças (regras de correlação), criar relatórios, etc.
  • Aprenda casos de uso amplamente usados na implantação do SIEM.
  • Planeje, organize e execute o monitoramento e a análise de ameaças na empresa
  • Capaz de monitorar padrões de ameaças emergentes e realizar análises de ameaças à segurança
  • Ganhe experiência prática no processo de triagem de alertas
  • Capaz de escalar incidentes para equipes apropriadas para assistência adicional
  • Capaz de usar um sistema de tíquetes do Service Desk
  • Capaz de preparar briefings e relatórios de metodologia de análise e resultados
  • Obtenha conhecimento sobre a integração de inteligência contra ameaças ao SIEM para detecção e resposta aprimoradas a incidentes
  • Capaz de usar informações de ameaças variadas, díspares e em constante mudança
  • Obtenha conhecimento do Processo de Resposta a Incidentes
  • Obtenha compreensão da colaboração SOC e IRT para melhor resposta a incidentes

 

Por ser um programa intenso de 3 dias, ele cobre completamente os fundamentos das operações SOC, antes de transmitir o conhecimento de gerenciamento e correlação de log, implantação de SIEM, detecção avançada de incidentes e resposta a incidentes. Além disso, o candidato aprenderá a gerenciar vários processos SOC e a colaborar com o CSIRT no momento de necessidade.

Carga Horária

3 dias

Público-alvo
  • Analistas SOC (Tier I e Tier II)
  • Administradores de rede e segurança, engenheiros de rede e segurança, analista de defesa de rede, técnicos de defesa de rede, especialista em segurança de rede, operador de segurança de rede e qualquer profissional de segurança lidando com operações de segurança de rede
  • Analista de Cibersegurança
  • Profissionais de segurança cibernética de nível básico
  • Qualquer pessoa que queira se tornar um Analista do SOC
Conteúdo

Módulo 1 – Operações e gerenciamento de segurança
Módulo 2 – Noções básicas sobre ameaças cibernéticas, IoCs e metodologia de ataque
Módulo 3 – Incidentes, eventos e registro
Módulo 4 – Detecção de incidentes com gerenciamento de eventos e informações de segurança (SIEM)
Módulo 5 – Detecção aprimorada de incidentes com ameaças
Módulo de Inteligência 6 – Resposta a Incidentes

Num relance

Exame

Detalhes do exame de analista SOC certificado

O exame CSA foi desenvolvido para testar e validar a compreensão abrangente do candidato sobre as tarefas exigidas como analista do SOC. Assim, validando sua compreensão abrangente de um fluxo de trabalho SOC completo.

Título do exameAnalista SOC certificado
Código de Exame312-39
Número de perguntas100
Duração3 horas
DisponibilidadePortal do exame do EC-Council (visite https://www.eccexam.com )
Formato de TesteMúltipla escolha
Pontuação de aprovação70%

 

Requisito de elegibilidade para o exame

O programa CSA exige que o candidato tenha um ano de experiência de trabalho no domínio de administração / segurança de rede e deve ser capaz de fornecer um comprovante validado por meio do processo de inscrição, a menos que o candidato participe do treinamento oficial.

Certificação

Após a conclusão do treinamento CSA, os candidatos estarão prontos para tentar o exame Certified SOC Analyst . Após a conclusão do exame, com uma pontuação de pelo menos 70%, o candidato terá direito ao certificado CSA e privilégios de membro. Espera-se que os membros cumpram os requisitos de recertificação através dos Requisitos de Educação Contínua do EC-Council.

Ementa

Clique aqui para baixar a ementa completa.

Critério de eleição
Blue Print
Políticas
FAQ do exame

8 componentes críticos de CSA

 

1. 100% de conformidade com a estrutura NICE 2.0

A CSA mapeia 100 por cento para a estrutura da Iniciativa Nacional para Educação em Segurança Cibernética (NICE) na categoria “Proteger e Defender (PR)” para a função de Análise de Defesa Cibernética (CDA). Ele é projetado de acordo com as funções e responsabilidades do trabalho em tempo real de um analista do SOC .

O curso CSA treina o candidato a usar várias medidas defensivas e dados coletados de várias fontes para identificar, analisar e relatar eventos que podem ocorrer ou já estão presentes na rede para proteger dados, sistemas e redes contra ameaças.

2. Enfatiza o fluxo de trabalho SOC de ponta a ponta

O CSA oferece uma compreensão perspicaz do estouro de SOC de ponta a ponta. Inclui todos os procedimentos, tecnologias e processos SOC para coletar, fazer a triagem, relatar, responder e documentar o incidente.

3. Aprenda a detecção de incidentes com SIEM

Treinamento em diversos casos de uso de soluções SIEM (Security Information and Event Management) para detecção de incidentes por meio de tecnologias de detecção baseada em assinaturas e anomalias. Os candidatos aprenderão a detecção de incidentes em diferentes níveis – nível de aplicativo, nível de Insider, nível de rede e nível de host.

4. Detecção de incidentes aprimorada com inteligência de ameaças

O CSA cobre um módulo dedicado à detecção rápida de incidentes com Threat Intelligence. O módulo também transmite conhecimento sobre a integração de feeds de Inteligência de Ameaças ao SIEM para detecção avançada de ameaças.

5. Elaborar compreensão da implantação de SIEM

Abrange 45 casos de uso elaborados que são amplamente usados ​​em todas as implantações de SIEM.

6. Promove o aprendizado prático

CSA sendo um programa orientado para a prática, oferece experiência prática no monitoramento, detecção, triagem e análise de incidentes. Também cobre a contenção, erradicação, recuperação e relato de incidentes de segurança. Para isso, são 80 ferramentas incorporadas ao treinamento.

7. O ambiente de laboratório simula um ambiente em tempo real

Há 22 laboratórios no total no programa CSA, que demonstra processos alinhados ao fluxo de trabalho SOC. Isso inclui, mas não está restrito a, atividades como:

  • Modus operandi de diferentes tipos de ataques em nível de aplicativo, rede e host para entender seus IOCs
  • Trabalho de conceitos de registro local e centralizado que demonstra como os registros são extraídos de diferentes dispositivos na rede para facilitar o monitoramento, detecção e análise de incidentes
  • Exemplos de desenvolvimento de caso de uso de SIEM para detectar incidentes de nível de aplicativo, rede e host usando várias ferramentas de SIEM
  • Triagem de alertas para fornecer detecção e resposta rápidas a incidentes
  • Priorização e escalonamento de incidentes gerando tíquete de incidente
  • A contenção de incidentes
  • A erradicação de incidentes
  • A recuperação dos incidentes
  • Criação de relatório dos incidentes
8. Saiba mais com material de referência adicional

O programa CSA vem com material de referência adicional, incluindo uma lista de 291 casos de uso comuns e específicos para implantações de ArcSight, Qradar, LogRhythm e Splunk’s SIEM.

Reserve sua vaga agora!

Depoimentos

Acredito fortemente que este programa fornece as habilidades necessárias para uma função de trabalho de Analista do SOC nos níveis L1 e L2. Eu também acredito que este programa nos ajudará a aprimorar nossa equipe SOC. Este curso certamente beneficia os administradores de segurança de rede / outras funções do Network Sec Job e os equipa com o conhecimento para se tornarem analistas SOC. O programa oferece um treinamento aprofundado das habilidades e ferramentas do SOC e também é benéfico para todos os aspectos do programa de segurança (GRC, IAM) e para as pessoas nas equipes de suporte técnico e de rede.

Dan Bowden
CISO, Sentara Healthcare, USA

Eu vejo isso como o primeiro programa estruturado dedicado às habilidades necessárias para um Analista SOC com foco específico nos requisitos do trabalho. Este é um curso bem elaborado e beneficiaria os profissionais / aspirantes do SOC ao adquirir o entendimento geral das habilidades necessárias. Como um subconjunto das habilidades exigidas no trabalho de Analista do SOC, este programa também beneficiará outras funções de trabalho relacionadas à Segurança de Rede.

Prabir Panda
Enterprise Architect Security, Election Comission of India

Este programa fornece a formação acadêmica necessária e o conjunto de habilidades necessárias para uma função de trabalho de Analista do SOC nos níveis L1 e L2. Um ambiente virtual com vários cenários com exemplos de playbook e runbooks aprimora ainda mais as habilidades práticas. O programa beneficiará nossa equipe SOC e atuará como um valioso material de referência. Na minha opinião, o maior ponto forte deste programa é a pesquisa acadêmica realizada por trás da criação deste programa. A equipe forense digital, equipes de resiliência, resposta a incidentes e detecção de ameaças também podem se beneficiar muito com este programa.

Dawie Wentzel
Head of Cyber Forensis, Absa Group, South Africa

Vejo este programa como uma etapa lógica que um analista pode usar para progredir para a próxima / uma certificação de nível superior ou abrir a oportunidade de passar lateralmente para novas certificações. Um ponto forte que vejo é que este programa cobre todas as áreas / habilidades para indivíduos em profundidade suficiente para operar com sucesso como Analistas SOC e / ou usar o programa como uma plataforma de lançamento para se desenvolver como um profissional de segurança. Estou confiante de que este programa fornecerá o conjunto de habilidades necessárias para o Analista SOC L1 / L2.

Miki Calero
Founder, Urbis Global LLC (Ex-US Army)

Conheça nosso Instrutor

André Pevidor

Militar aposentado do Exército Brasileiro, Instrutor da EC-Council para os cursos de Ethical Hacker, Certified Network Defender e da CompTIA para o curso de Securtiy+. Militar da Reserva Remunerada, durante a carreira profissional no Exército Brasileiro, atuou por mais de 10 na área de segurança cibernética, a frente da CSIRT do 11° Centro de Telemática nos Estados do Paraná e Santa Catarina, e na Subchefia do Centro. Atuou em Grandes Eventos no Brasil, realizando as atividades de Análise de Vulnerabilidade, Pentesting e Perícia Forense computacional.

CEH, CND, CSCU, COMPTIA SECURITY+

FAQ / Perguntas frequentes

8 componentes críticos de CSA

100% de conformidade com a estrutura NICE 2.0

A CSA mapeia 100 por cento para a estrutura da Iniciativa Nacional para Educação em Segurança Cibernética (NICE) na categoria “Proteger e Defender (PR)” para a função de Análise de Defesa Cibernética (CDA). Ele é projetado de acordo com as funções e responsabilidades do trabalho em tempo real de um analista do SOC.

O curso CSA treina o candidato a usar várias medidas defensivas e dados coletados de várias fontes para identificar, analisar e relatar eventos que podem ocorrer ou já estão presentes na rede para proteger dados, sistemas e redes contra ameaças.

Enfatiza o fluxo de trabalho SOC de ponta a ponta

O CSA oferece uma compreensão perspicaz do estouro de SOC de ponta a ponta. Inclui todos os procedimentos, tecnologias e processos SOC para coletar, fazer a triagem, relatar, responder e documentar o incidente.

Aprenda a detecção de incidentes com SIEM

Treinamento em diversos casos de uso de soluções SIEM (Security Information and Event Management) para detecção de incidentes por meio de tecnologias de detecção baseada em assinaturas e anomalias. Os candidatos aprenderão a detecção de incidentes em diferentes níveis – nível de aplicativo, nível de Insider, nível de rede e nível de host.

Detecção de incidentes aprimorada com inteligência de ameaças

O CSA cobre um módulo dedicado à detecção rápida de incidentes com Threat Intelligence. O módulo também transmite conhecimento sobre a integração de feeds de Inteligência de Ameaças ao SIEM para detecção aprimorada de ameaças.

Elaborar compreensão da implantação de SIEM

Abrange 45 casos de uso elaborados que são amplamente usados ​​em todas as implantações de SIEM.

Promove o aprendizado prático

CSA sendo um programa orientado para a prática, oferece experiência prática no monitoramento, detecção, triagem e análise de incidentes. Também cobre a contenção, erradicação, recuperação e relato de incidentes de segurança. Para isso, são 80 ferramentas incorporadas ao treinamento.

O ambiente de laboratório simula um ambiente em tempo real

Há 22 laboratórios no total no programa CSA, que demonstra processos alinhados ao fluxo de trabalho SOC. Isso inclui, mas não está restrito a, atividades como:

  • Modus operandi de diferentes tipos de ataques em nível de aplicativo, rede e host para entender seus IOCs
  • Trabalho de conceitos de registro local e centralizado que demonstra como os registros são extraídos de diferentes dispositivos na rede para facilitar o monitoramento, detecção e análise de incidentes
  • Exemplos de desenvolvimento de caso de uso de SIEM para detectar incidentes de nível de aplicativo, rede e host usando várias ferramentas de SIEM
  • Triagem de alertas para fornecer detecção e resposta rápidas a incidentes
  • Priorização e escalonamento de incidentes gerando tíquete de incidente
  • A contenção de incidentes
  • A erradicação de incidentes
  • A recuperação dos incidentes
  • Criação de relatório dos incidentes
Saiba mais com material de referência adicional

O programa CSA vem com material de referência adicional, incluindo uma lista de 291 casos de uso comuns e específicos para implantações de ArcSight, Qradar, LogRhythm e Splunk’s SIEM.

Atendimento Personalizado

Para saber mais sobre os treinamentos, certificações e soluções de TI da SoftSell, entre em contato com a gente.

É só escolher o seu canal preferido e aguardar breve resposta em horário comercial.

Curitiba: 41 3204.1999
Demais localidades: 4007.2186
WhatsApp : 41 98754.3534
E-mail: [email protected]

    Relacionado

    TREINAMENTOS E CERTIFICAÇÕES

    • Treinamentos e Certificações
    • Certificações em TI
    • Inscrições

    INFRAESTRUTURA DE TI

    • Software e BI
    • Serviços
    • Produtos e Equipamentos

    SOFTSELL

    • Sobre a SoftSell
    • Trabalhe Conosco

    ATENDIMENTO

    Telefone SoftSell Curitiba 41 3204.1999

    Telefone SoftSell Demais localidades 4007.2186

    Whatssap SoftSell WhatsApp 41 98754.3534

    Contato SoftSell [email protected]

     


    Rua Emiliano Perneta, 680 – 9º Andar – Centro – Curitiba – Paraná – 80420-080

    Siga-nos

    • Ver perfil de softsell no Facebook
    • Ver perfil de softsell.treinamentos no Instagram
    • LinkedIn

    SoftSell – Todos os Direitos Reservados | Desenvolvido por Pontodesign

    Pontodesign
    © 2021 SoftSell • Distribuído por GeneratePress
    Voltar ao topo