Scroll to top

CSA - Certified Soc Analyst

CSA Training & Certification Courses

O programa Certified SOC Analyst (CSA) é a primeira etapa para ingressar em um centro de operações de segurança (SOC). Ele foi projetado para analistas de SOC de Nível I e ​​Nível II atuais e aspirantes a fim de obter proficiência na execução de operações de nível básico e intermediário.

CSA - CERTIFIED SOC ANALYST

TREINAMENTO E CERTIFICAÇÃO OFICIAL EC-COUNCIL CSA

Objetivo

  • Obtenha conhecimento dos processos, procedimentos, tecnologias e fluxos de trabalho do SOC.
  • Obtenha uma compreensão básica e um conhecimento profundo de ameaças de segurança, ataques, vulnerabilidades, comportamentos de atacantes, cyber killchain, etc.
  • Capaz de reconhecer ferramentas, táticas e procedimentos do invasor para identificar indicadores de comprometimento (IOCs) que podem ser utilizados durante investigações ativas e futuras.
  • Capaz de monitorar e analisar logs e alertas de uma variedade de tecnologias diferentes em várias plataformas (IDS / IPS, proteção de endpoint, servidores e estações de trabalho).
  • Ganhe conhecimento do processo de Gerenciamento de Log Centralizado (CLM).
  • Capaz de realizar eventos de segurança e coleta, monitoramento e análise de logs.

Carga Horária: 24 horas

Público-alvo

  • Analistas SOC (Tier I e Tier II)
  • Administradores de rede e segurança, engenheiros de rede e segurança, analista de defesa de rede, técnicos de defesa de rede, especialista em segurança de rede, operador de segurança de rede e qualquer profissional de segurança lidando com operações de segurança de rede
  • Analista de Cibersegurança
  • Profissionais de segurança cibernética de nível básico
  • Qualquer pessoa que queira se tornar um Analista do SOC.

Introdução

O programa Certified SOC Analyst (CSA) é a primeira etapa para ingressar em um centro de operações de segurança (SOC). Ele foi projetado para analistas de SOC de Nível I e ​​Nível II atuais e aspirantes a fim de obter proficiência na execução de operações de nível básico e intermediário.

CSA é um programa de treinamento e credenciamento da EC-Council que ajuda o candidato a adquirir habilidades técnicas de tendência e exigidas por meio da instrução de alguns dos instrutores mais experientes do setor. O programa se concentra na criação de novas oportunidades de carreira por meio de conhecimento extenso e meticuloso com recursos de nível aprimorado para contribuir dinamicamente para uma equipe SOC. Por ser um programa intenso de 24 horas, ele cobre completamente os fundamentos das operações SOC, antes de transmitir o conhecimento de gerenciamento e correlação de log, implantação de SIEM, detecção avançada de incidentes e resposta a incidentes. Além disso, o candidato aprenderá a gerenciar vários processos SOC e a colaborar com o CSIRT no momento de necessidade.

Clique aqui e veja a pagina oficial do curso em inglês.

Sobre o Exame

  • Número de Questões: 100
  • Duração do teste: 3 horas
  • Formato do teste: múltipla escolha
  • Entrega do Teste: ECC EXAM
  • Prefixo do exame: 312-39 (ECC EXAM)

Nossos Instrutores

Bruno Botelho
Linkedin do Bruno
Reconhecido como Instrutores de Excelência LATAM

 

EC-Council Instructor Circle of Excellence Award - acaditi

EC-Council Global Awards 2019

 

EC-Council-ATC-Best-Acaditi New-Comer-Award-2019-1

Reconhecido como Melhor Centro de Treinamento Autorizado LATAM.

Onde nossos alunos trabalham!

Benefícios de nossos alunos

  • Turma garantida, nós nos comprometemos com o seu investimento;

  • Acesso ao replay das aulas online por 1 ano;

  • Voucher de Exame incluso;

  • Exame Presencial;

  • Participar de outra turmas como ouvinte (Remoto ou Presencial);

  • Grupo Privado no WhatsApp

  • Treinamento Oficial EC-Council

  • Material Oficial EC-Council (Digital)

  • Materiais Complementares Exclusivos

  • Instrutor Certificado EC-Council

Sobre o curso CSA

TREINAMENTO E CERTIFICAÇÃO OFICIAL EC-COUNCIL

Módulos do curso CSA

  • Operações e gerenciamento de segurança

  • Noções básicas sobre ameaças cibernéticas, IoCs e metodologia de ataque

  • Incidentes, eventos e registro

  • Detecção de incidentes com gerenciamento de eventos e informações de segurança (SIEM)

  • Detecção aprimorada de incidentes com ameaças

  • Resposta a Incidentes

Calendário & Preços

CSA – CERTIFIED SOC ANALYST

Depoimentos

O que os nossos alunos certificados falam

Carlos Costa
A certificação CEH fez com que eu fosse capaz de provar meu conhecimento dentro da área de Pen-test e Ethical Hacking, a mim mesmo, os colegas e contatos externos. Acadi-TI teve papel fundamental nessa conquista. Com instrutores altamente capacitados e experientes, pude compreender todos os domínios da prova e diversos exemplos práticos de técnicas de invasão e linhas de defesa em Ethical Hacking.

— Carlos Costa

QSA, CEH, ISO27001LI, EHF

Leon
Aliando a pratica com a teoria, apresentado de modo claro e objetivo, o treinamento na Acadi-TI me auxiliou a reciclar meus conhecimentos, consegui atingir meu objetivo de renovar meu certificado e abriu portas para que eu pudesse me tornar instrutor. Sem dúvidas foi um investimento que valeu a pena ter feito, tanto pelo conhecimento obtido, quando pelo networking realizado

— Leon

CEH, CCNA, ECSA

Por que se tornar um analista certificado SOC? (FAQ)

Perguntas frequentes

100% de conformidade com a estrutura NICE 2.0

A CSA mapeia 100 por cento para a estrutura da Iniciativa Nacional para Educação em Segurança Cibernética (NICE) na categoria “Proteger e Defender (PR)” para a função de Análise de Defesa Cibernética (CDA). Ele é projetado de acordo com as funções e responsabilidades do trabalho em tempo real de um analista do SOC .

O curso CSA treina o candidato a usar várias medidas defensivas e dados coletados de várias fontes para identificar, analisar e relatar eventos que podem ocorrer ou já estão presentes na rede para proteger dados, sistemas e redes contra ameaças.

Enfatiza o fluxo de trabalho SOC de ponta a ponta

O CSA oferece uma compreensão perspicaz do estouro de SOC de ponta a ponta. Inclui todos os procedimentos, tecnologias e processos SOC para coletar, fazer a triagem, relatar, responder e documentar o incidente.

Aprenda a detecção de incidentes com SIEM

Treinamento em diversos casos de uso de soluções SIEM (Security Information and Event Management) para detecção de incidentes por meio de tecnologias de detecção baseada em assinaturas e anomalias. Os candidatos aprenderão a detecção de incidentes em diferentes níveis – nível de aplicativo, nível de Insider, nível de rede e nível de host.

Detecção de incidentes aprimorada com inteligência de ameaças

O CSA cobre um módulo dedicado à detecção rápida de incidentes com Threat Intelligence. O módulo também transmite conhecimento sobre a integração de feeds de Inteligência de Ameaças ao SIEM para detecção aprimorada de ameaças.

Elaborar compreensão da implantação de SIEM

Abrange 45 casos de uso elaborados que são amplamente usados ​​em todas as implantações de SIEM.

Promove o aprendizado prático

CSA sendo um programa orientado para a prática, oferece experiência prática no monitoramento, detecção, triagem e análise de incidentes. Também cobre a contenção, erradicação, recuperação e relato de incidentes de segurança. Para isso, são 80 ferramentas incorporadas ao treinamento.

O ambiente de laboratório simula um ambiente em tempo real

Há 22 laboratórios no total no programa CSA, que demonstra processos alinhados ao fluxo de trabalho SOC. Isso inclui, mas não está restrito a, atividades como:

  • Modus operandi de diferentes tipos de ataques em nível de aplicativo, rede e host para entender seus IOCs
  • Trabalho de conceitos de registro local e centralizado que demonstra como os registros são extraídos de diferentes dispositivos na rede para facilitar o monitoramento, detecção e análise de incidentes
  • Exemplos de desenvolvimento de caso de uso de SIEM para detectar incidentes de nível de aplicativo, rede e host usando várias ferramentas de SIEM
  • Triagem de alertas para fornecer detecção e resposta rápidas a incidentes
  • Priorização e escalonamento de incidentes gerando tíquete de incidente
  • A contenção de incidentes
  • A erradicação de incidentes
  • A recuperação dos incidentes
  • Criação de relatório dos incidentes

Saiba mais com material de referência adicional

O programa CSA vem com material de referência adicional, incluindo uma lista de 291 casos de uso comuns e específicos para implantações de ArcSight, Qradar, LogRhythm e Splunk’s SIEM.

VAI FICAR FORA DESSA ?

Faça parte desse time!

Não ajudamos apenas proteger suas informações, nós protegemos vidas!

Treinamentos & Certificações EC-Council

Segurança da Informação, avaliação de Vulnerabilidades e teste de Penetração, Forense Cibernética, Defesa e Operações de Redes.

Fale com um de nossos consultores de ensino

CSA- Faça sua pergunta!

Um de nossos consultores entrarão em contato.

Obrigado, mensagem enviada com sucesso!

Open chat
1
Fale conosco
Olá
Como podemos te ajudar?