CSA - Certified Soc Analyst

CSA Training & Certification Courses

O programa Certified SOC Analyst (CSA) é a primeira etapa para ingressar em um centro de operações de segurança (SOC). Ele foi projetado para analistas de SOC de Nível I e Nível II atuais e aspirantes a fim de obter proficiência na execução de operações de nível básico e intermediário.

GARANTIR MINHA VAGA!

CSA - CERTIFIED SOC ANALYST

TREINAMENTO E CERTIFICAÇÃO OFICIAL EC-COUNCIL CSA

Objetivo

Obtenha conhecimento dos processos, procedimentos, tecnologias e fluxos de trabalho do SOC.
Obtenha uma compreensão básica e um conhecimento profundo de ameaças de segurança, ataques, vulnerabilidades, comportamentos de atacantes, cyber killchain, etc.
Capaz de reconhecer ferramentas, táticas e procedimentos do invasor para identificar indicadores de comprometimento (IOCs) que podem ser utilizados durante investigações ativas e futuras.
Capaz de monitorar e analisar logs e alertas de uma variedade de tecnologias diferentes em várias plataformas (IDS / IPS, proteção de endpoint, servidores e estações de trabalho).
Ganhe conhecimento do processo de Gerenciamento de Log Centralizado (CLM).
Capaz de realizar eventos de segurança e coleta, monitoramento e análise de logs.

Carga Horária: 24 horas

SIM! QUERO ME INSCREVER AGORA!

Público-alvo

Analistas SOC (Tier I e Tier II)
Administradores de rede e segurança, engenheiros de rede e segurança, analista de defesa de rede, técnicos de defesa de rede, especialista em segurança de rede, operador de segurança de rede e qualquer profissional de segurança lidando com operações de segurança de rede
Analista de Cibersegurança
Profissionais de segurança cibernética de nível básico
Qualquer pessoa que queira se tornar um Analista do SOC.

Introdução

CSA é um programa de treinamento e credenciamento da EC-Council que ajuda o candidato a adquirir habilidades técnicas de tendência e exigidas por meio da instrução de alguns dos instrutores mais experientes do setor. O programa se concentra na criação de novas oportunidades de carreira por meio de conhecimento extenso e meticuloso com recursos de nível aprimorado para contribuir dinamicamente para uma equipe SOC. Por ser um programa intenso de 24 horas, ele cobre completamente os fundamentos das operações SOC, antes de transmitir o conhecimento de gerenciamento e correlação de log, implantação de SIEM, detecção avançada de incidentes e resposta a incidentes. Além disso, o candidato aprenderá a gerenciar vários processos SOC e a colaborar com o CSIRT no momento de necessidade.

Clique aqui e veja a pagina oficial do curso em inglês.

Sobre o Exame

Número de Questões: 100
Duração do teste: 3 horas
Formato do teste: múltipla escolha
Entrega do Teste: ECC EXAM
Prefixo do exame: 312-39 (ECC EXAM)

Nossos Instrutores

Bruno Botelho
Linkedin do Bruno
Reconhecido como Instrutores de Excelência LATAM

EC-Council Instructor Circle of Excellence Award - acaditi

EC-Council Global Awards 2019

Reconhecido como Melhor Centro de Treinamento Autorizado LATAM.

Onde nossos alunos trabalham!

Benefícios de nossos alunos

Turma garantida, nós nos comprometemos com o seu investimento;
Acesso ao replay das aulas online por 1 ano;
Voucher de Exame incluso;
Exame Presencial;

Participar de outra turmas como ouvinte (Remoto ou Presencial);
Grupo Privado no WhatsApp
Treinamento Oficial EC-Council

Material Oficial EC-Council (Digital)
Materiais Complementares Exclusivos
Instrutor Certificado EC-Council

Sobre o curso CSA

TREINAMENTO E CERTIFICAÇÃO OFICIAL EC-COUNCIL

Módulos do curso CSA

Operações e gerenciamento de segurança
Noções básicas sobre ameaças cibernéticas, IoCs e metodologia de ataque
Incidentes, eventos e registro

Detecção de incidentes com gerenciamento de eventos e informações de segurança (SIEM)
Detecção aprimorada de incidentes com ameaças
Resposta a Incidentes

Veja a ementa completa do curso CSA

Calendário & Preços

ACESSAR CALENDÁRIO

GARANTIR MINHA VAGA!

CSA – CERTIFIED SOC ANALYST

Depoimentos

O que os nossos alunos certificados falam

A certificação CEH fez com que eu fosse capaz de provar meu conhecimento dentro da área de Pen-test e Ethical Hacking, a mim mesmo, os colegas e contatos externos. Acadi-TI teve papel fundamental nessa conquista. Com instrutores altamente capacitados e experientes, pude compreender todos os domínios da prova e diversos exemplos práticos de técnicas de invasão e linhas de defesa em Ethical Hacking.

— Carlos Costa

QSA, CEH, ISO27001LI, EHF

Aliando a pratica com a teoria, apresentado de modo claro e objetivo, o treinamento na Acadi-TI me auxiliou a reciclar meus conhecimentos, consegui atingir meu objetivo de renovar meu certificado e abriu portas para que eu pudesse me tornar instrutor. Sem dúvidas foi um investimento que valeu a pena ter feito, tanto pelo conhecimento obtido, quando pelo networking realizado

— Leon

CEH, CCNA, ECSA

Por que se tornar um analista certificado SOC? (FAQ)

Perguntas frequentes

100% de conformidade com a estrutura NICE 2.0

A CSA mapeia 100 por cento para a estrutura da Iniciativa Nacional para Educação em Segurança Cibernética (NICE) na categoria “Proteger e Defender (PR)” para a função de Análise de Defesa Cibernética (CDA). Ele é projetado de acordo com as funções e responsabilidades do trabalho em tempo real de um analista do SOC .

O curso CSA treina o candidato a usar várias medidas defensivas e dados coletados de várias fontes para identificar, analisar e relatar eventos que podem ocorrer ou já estão presentes na rede para proteger dados, sistemas e redes contra ameaças.

Enfatiza o fluxo de trabalho SOC de ponta a ponta

O CSA oferece uma compreensão perspicaz do estouro de SOC de ponta a ponta. Inclui todos os procedimentos, tecnologias e processos SOC para coletar, fazer a triagem, relatar, responder e documentar o incidente.

Aprenda a detecção de incidentes com SIEM

Treinamento em diversos casos de uso de soluções SIEM (Security Information and Event Management) para detecção de incidentes por meio de tecnologias de detecção baseada em assinaturas e anomalias. Os candidatos aprenderão a detecção de incidentes em diferentes níveis – nível de aplicativo, nível de Insider, nível de rede e nível de host.

Detecção de incidentes aprimorada com inteligência de ameaças

O CSA cobre um módulo dedicado à detecção rápida de incidentes com Threat Intelligence. O módulo também transmite conhecimento sobre a integração de feeds de Inteligência de Ameaças ao SIEM para detecção aprimorada de ameaças.

Elaborar compreensão da implantação de SIEM

Abrange 45 casos de uso elaborados que são amplamente usados em todas as implantações de SIEM.

Promove o aprendizado prático

CSA sendo um programa orientado para a prática, oferece experiência prática no monitoramento, detecção, triagem e análise de incidentes. Também cobre a contenção, erradicação, recuperação e relato de incidentes de segurança. Para isso, são 80 ferramentas incorporadas ao treinamento.

O ambiente de laboratório simula um ambiente em tempo real

Há 22 laboratórios no total no programa CSA, que demonstra processos alinhados ao fluxo de trabalho SOC. Isso inclui, mas não está restrito a, atividades como:

Modus operandi de diferentes tipos de ataques em nível de aplicativo, rede e host para entender seus IOCs
Trabalho de conceitos de registro local e centralizado que demonstra como os registros são extraídos de diferentes dispositivos na rede para facilitar o monitoramento, detecção e análise de incidentes
Exemplos de desenvolvimento de caso de uso de SIEM para detectar incidentes de nível de aplicativo, rede e host usando várias ferramentas de SIEM
Triagem de alertas para fornecer detecção e resposta rápidas a incidentes
Priorização e escalonamento de incidentes gerando tíquete de incidente
A contenção de incidentes
A erradicação de incidentes
A recuperação dos incidentes
Criação de relatório dos incidentes

Saiba mais com material de referência adicional

O programa CSA vem com material de referência adicional, incluindo uma lista de 291 casos de uso comuns e específicos para implantações de ArcSight, Qradar, LogRhythm e Splunk’s SIEM.

VAI FICAR FORA DESSA ?