fbpx
Certified SOC Analyst (CSA)
FUNDAMENTOS

Certified SOC Analyst (CSA)

O CSA é o treinamento que possibilita ao profissional a entrada ao mundo de Centro de Operação de Segurança, inicie nessa área completamente capacitado!

Mais informações

Descrição

Programa de Treinamento Certified SOC Analyst (CSA)

O Certified SOC Analyst (CSA) é a sua porta de entrada para o mundo das Operações de Segurança (SOC). Este curso é projetado para atuais e futuros Analistas de SOC de Nível I e II, oferecendo proficiência nas operações básicas e intermediárias.

O CSA, um programa abrangente de formação e certificação, permite que você adquira habilidades técnicas essenciais por meio da instrução de especialistas do setor. Com foco em expandir oportunidades de carreira, oferecemos conhecimento aprofundado e prático, contribuindo ativamente para equipes SOC. Este programa intensivo de 3 dias abrange desde os fundamentos até o conhecimento avançado em operações SOC, abordando gerenciamento e correlação de logs, implantação de SIEM, detecção avançada de incidentes e resposta a eles. Além disso, você aprenderá a gerenciar processos SOC e colaborar com o CSIRT quando necessário.

Com a expansão do cenário de segurança cibernética, equipes SOC desempenham um papel crucial, oferecendo serviços de detecção e resposta a ameaças cibernéticas em tempo real. A demanda por Analistas SOC qualificados é alta, pois eles atuam como os defensores da linha de frente, alertando sobre ameaças emergentes e atuais.

Nosso treinamento em laboratório intensivo adota uma abordagem holística, proporcionando conhecimentos básicos e avançados sobre como identificar e validar tentativas de invasão. O curso concentra-se na aplicação prática de soluções SIEM e recursos preditivos baseados em inteligência de ameaças. Você se familiarizará com as principais ferramentas e recursos do SIEM. Também oferecemos treinamento em desenvolvimento de casos de uso do SIEM.

Objetivos de Aprendizagem do CSA

O treinamento CSA tem como objetivo:

  • Compreender processos, procedimentos, tecnologias e fluxos de trabalho SOC.
  • Ter um entendimento sólido das ameaças de segurança, ataques, vulnerabilidades, comportamentos de invasores, ciber killchain, entre outros.
  • Reconhecer ferramentas, táticas e procedimentos de invasores para identificar indicadores de comprometimento (IOCs).
  • Monitorar e analisar logs e alertas de várias tecnologias em diferentes plataformas.
  • Adquirir conhecimento sobre Gerenciamento Centralizado de Logs (CLM).
  • Realizar eventos de segurança, coletar, monitorar e analisar logs.
  • Ganhar conhecimento abrangente em Segurança da Informação e Gerenciamento de Eventos.
  • Administrar soluções SIEM (Splunk / AlienVault / OSSIM / ELK).
  • Compreender a arquitetura, implementação e ajuste fino das soluções SIEM.
  • Desenvolver casos de ameaças, criar relatórios e realizar casos de uso.
  • Monitorar padrões de ameaças emergentes e conduzir análises de segurança.
  • Escalar incidentes e colaborar com equipes relevantes.
  • Utilizar sistemas de tickets de Service Desk.
  • Preparar briefings e relatórios de metodologia de análise e resultados.
  • Integrar inteligência de ameaças ao SIEM para melhorar a detecção e resposta a incidentes.
  • Compreender o Processo de Resposta a Incidentes.

Conteúdo do Curso CSA

O curso abrange:

  • Operações e Gerenciamento de Segurança
  • Conceitos Básicos de Ameaças Cibernéticas, IoCs e Metodologia de Ataque
  • Incidentes, Eventos e Registro
  • Detecção de Incidentes com SIEM
  • Detecção Aprimorada de Incidentes com Ameaças
  • Inteligência e Resposta a Incidentes

Quem Deve Participar

Este curso é destinado a:

  • Testadores de penetração
  • Auditores de Avaliação de Vulnerabilidade
  • Administradores de Avaliação de Risco
  • Administradores de Rede
  • Engenheiros de segurança de aplicativos
  • Investigadores/Analistas Forenses Cibernéticos e Analistas SOC
  • Administradores/Engenheiros de Sistemas
  • Administradores de Firewall e Gerentes de Rede/Gerentes de TI

Detalhes do Exame CSA

O exame CSA avalia a compreensão abrangente das tarefas de trabalho de um Analista SOC. Validando sua compreensão de um fluxo de trabalho SOC completo.

  • Número de Questões: 100
  • Pontuação para Aprovação: 70%
  • Duração do Teste: 3 horas
  • Formato: Múltipla escolha
  • Local do Exame: Prometric Strong Security Brasil
  • Prefixo do Exame: 312-39

Confira outros treinamentos da Strong Security Brasil: Treinamentos – Strong Security Brasil

Informação adicional

Carreira

Nivel

Produtos relacionados

FALE COM UM CONSULTOR EDUCACIONAL