CSA - Certified Soc Analyst
CSA Training & Certification Courses
O programa Certified SOC Analyst (CSA) é a primeira etapa para ingressar em um centro de operações de segurança (SOC). Ele foi projetado para analistas de SOC de Nível I e Nível II atuais e aspirantes a fim de obter proficiência na execução de operações de nível básico e intermediário.
CSA - CERTIFIED SOC ANALYST
TREINAMENTO E CERTIFICAÇÃO OFICIAL EC-COUNCIL CSA
Objetivo
- Obtenha conhecimento dos processos, procedimentos, tecnologias e fluxos de trabalho do SOC.
- Obtenha uma compreensão básica e um conhecimento profundo de ameaças de segurança, ataques, vulnerabilidades, comportamentos de atacantes, cyber killchain, etc.
- Capaz de reconhecer ferramentas, táticas e procedimentos do invasor para identificar indicadores de comprometimento (IOCs) que podem ser utilizados durante investigações ativas e futuras.
- Capaz de monitorar e analisar logs e alertas de uma variedade de tecnologias diferentes em várias plataformas (IDS / IPS, proteção de endpoint, servidores e estações de trabalho).
- Ganhe conhecimento do processo de Gerenciamento de Log Centralizado (CLM).
- Capaz de realizar eventos de segurança e coleta, monitoramento e análise de logs.
Carga Horária: 24 horas
Público-alvo
- Analistas SOC (Tier I e Tier II)
- Administradores de rede e segurança, engenheiros de rede e segurança, analista de defesa de rede, técnicos de defesa de rede, especialista em segurança de rede, operador de segurança de rede e qualquer profissional de segurança lidando com operações de segurança de rede
- Analista de Cibersegurança
- Profissionais de segurança cibernética de nível básico
-
Qualquer pessoa que queira se tornar um Analista do SOC.
Introdução
O programa Certified SOC Analyst (CSA) é a primeira etapa para ingressar em um centro de operações de segurança (SOC). Ele foi projetado para analistas de SOC de Nível I e Nível II atuais e aspirantes a fim de obter proficiência na execução de operações de nível básico e intermediário.
CSA é um programa de treinamento e credenciamento da EC-Council que ajuda o candidato a adquirir habilidades técnicas de tendência e exigidas por meio da instrução de alguns dos instrutores mais experientes do setor. O programa se concentra na criação de novas oportunidades de carreira por meio de conhecimento extenso e meticuloso com recursos de nível aprimorado para contribuir dinamicamente para uma equipe SOC. Por ser um programa intenso de 24 horas, ele cobre completamente os fundamentos das operações SOC, antes de transmitir o conhecimento de gerenciamento e correlação de log, implantação de SIEM, detecção avançada de incidentes e resposta a incidentes. Além disso, o candidato aprenderá a gerenciar vários processos SOC e a colaborar com o CSIRT no momento de necessidade.
Clique aqui e veja a pagina oficial do curso em inglês.
Sobre o Exame
- Número de Questões: 100
- Duração do teste: 3 horas
- Formato do teste: múltipla escolha
- Entrega do Teste: ECC EXAM
- Prefixo do exame: 312-39 (ECC EXAM)

Onde nossos alunos trabalham!
Benefícios de nossos alunos
-
Turma garantida, nós nos comprometemos com o seu investimento;
-
Acesso ao replay das aulas online por 1 ano;
-
Voucher de Exame incluso;
-
Exame Presencial;
-
Participar de outra turmas como ouvinte (Remoto ou Presencial);
-
Grupo Privado no WhatsApp
-
Treinamento Oficial EC-Council
-
Material Oficial EC-Council (Digital)
-
Materiais Complementares Exclusivos
-
Instrutor Certificado EC-Council
Sobre o curso CSA
TREINAMENTO E CERTIFICAÇÃO OFICIAL EC-COUNCIL
Módulos do curso CSA
-
Operações e gerenciamento de segurança
-
Noções básicas sobre ameaças cibernéticas, IoCs e metodologia de ataque
-
Incidentes, eventos e registro
-
Detecção de incidentes com gerenciamento de eventos e informações de segurança (SIEM)
-
Detecção aprimorada de incidentes com ameaças
-
Resposta a Incidentes
Calendário & Preços

CSA – CERTIFIED SOC ANALYST
Depoimentos
O que os nossos alunos certificados falam
Por que se tornar um analista certificado SOC? (FAQ)
Perguntas frequentes
100% de conformidade com a estrutura NICE 2.0
A CSA mapeia 100 por cento para a estrutura da Iniciativa Nacional para Educação em Segurança Cibernética (NICE) na categoria “Proteger e Defender (PR)” para a função de Análise de Defesa Cibernética (CDA). Ele é projetado de acordo com as funções e responsabilidades do trabalho em tempo real de um analista do SOC .
O curso CSA treina o candidato a usar várias medidas defensivas e dados coletados de várias fontes para identificar, analisar e relatar eventos que podem ocorrer ou já estão presentes na rede para proteger dados, sistemas e redes contra ameaças.
Enfatiza o fluxo de trabalho SOC de ponta a ponta
O CSA oferece uma compreensão perspicaz do estouro de SOC de ponta a ponta. Inclui todos os procedimentos, tecnologias e processos SOC para coletar, fazer a triagem, relatar, responder e documentar o incidente.
Aprenda a detecção de incidentes com SIEM
Treinamento em diversos casos de uso de soluções SIEM (Security Information and Event Management) para detecção de incidentes por meio de tecnologias de detecção baseada em assinaturas e anomalias. Os candidatos aprenderão a detecção de incidentes em diferentes níveis – nível de aplicativo, nível de Insider, nível de rede e nível de host.
Detecção de incidentes aprimorada com inteligência de ameaças
O CSA cobre um módulo dedicado à detecção rápida de incidentes com Threat Intelligence. O módulo também transmite conhecimento sobre a integração de feeds de Inteligência de Ameaças ao SIEM para detecção aprimorada de ameaças.
Elaborar compreensão da implantação de SIEM
Abrange 45 casos de uso elaborados que são amplamente usados em todas as implantações de SIEM.
Promove o aprendizado prático
CSA sendo um programa orientado para a prática, oferece experiência prática no monitoramento, detecção, triagem e análise de incidentes. Também cobre a contenção, erradicação, recuperação e relato de incidentes de segurança. Para isso, são 80 ferramentas incorporadas ao treinamento.
O ambiente de laboratório simula um ambiente em tempo real
Há 22 laboratórios no total no programa CSA, que demonstra processos alinhados ao fluxo de trabalho SOC. Isso inclui, mas não está restrito a, atividades como:
- Modus operandi de diferentes tipos de ataques em nível de aplicativo, rede e host para entender seus IOCs
- Trabalho de conceitos de registro local e centralizado que demonstra como os registros são extraídos de diferentes dispositivos na rede para facilitar o monitoramento, detecção e análise de incidentes
- Exemplos de desenvolvimento de caso de uso de SIEM para detectar incidentes de nível de aplicativo, rede e host usando várias ferramentas de SIEM
- Triagem de alertas para fornecer detecção e resposta rápidas a incidentes
- Priorização e escalonamento de incidentes gerando tíquete de incidente
- A contenção de incidentes
- A erradicação de incidentes
- A recuperação dos incidentes
- Criação de relatório dos incidentes
Saiba mais com material de referência adicional
O programa CSA vem com material de referência adicional, incluindo uma lista de 291 casos de uso comuns e específicos para implantações de ArcSight, Qradar, LogRhythm e Splunk’s SIEM.
VAI FICAR FORA DESSA ?
Faça parte desse time!
Não ajudamos apenas proteger suas informações, nós protegemos vidas!
Treinamentos & Certificações EC-Council
Segurança da Informação, avaliação de Vulnerabilidades e teste de Penetração, Forense Cibernética, Defesa e Operações de Redes.