CompTIA Cybersecurity Analyst+ (CySA+)
Descripción general
CySA+ es la certificación de analista de seguridad más actualizada que cubre las amenazas persistentes avanzadas en un entorno de ciberseguridad posterior a 2014. Las habilidades de análisis de comportamiento cubiertas por la certificación CompTIA CySA+ identifican y combaten el malware y las amenazas persistentes avanzadas (APT), lo que resulta en una mejor visibilidad de las amenazas en una amplia superficie de ataque al centrarse en el comportamiento de la red, incluida la red interna de una organización.
CompTIA CySA+ cumple con la norma ISO 17024 y está aprobado por el Departamento de Defensa de EE. UU. para cumplir con los requisitos de la Directiva 8570.01-M. Cumple con las regulaciones gubernamentales en virtud de la Ley Federal de Gestión de Seguridad de la Información (FISMA). Los reguladores y el gobierno confían en la acreditación ANSI porque brinda confianza en los resultados de un programa acreditado. Desde el 1 de enero de 2011, se han realizado más de 1,3 millones de exámenes acreditados por CompTIA ISO/ANSI.
Objetivos
- Aproveche la inteligencia y las técnicas de detección de amenazas
- Analizar e interpretar datos
- Identifique y aborde las vulnerabilidades
- Sugerir medidas preventivas
- Responda de manera efectiva y recupérese de los incidentes
Audiencia
- Especialista en seguridad de redes
- Operaciones de seguridad de red
- Analista de Seguridad de Redes
- Analista de seguridad de aplicaciones
- Threat Hunter
- Analista de Inteligencia de Amenazas
- Analista del Centro de Operaciones de Seguridad (SOC)
- Arquitecto de seguridad
- Ingeniero de Ciberseguridad
Contenido del curso
- Comprender los conceptos de liderazgo en ciberseguridad
- Exploración de los tipos y métodos de control
- Explicación de los conceptos de administración de parches
- Explorando los conceptos de los actores de amenazas
- Identificación de amenazas activas
- Explorando los conceptos de Threat Hunter
- Utilice metodologías de modelado de amenazas y búsqueda
- Revisión de los conceptos de arquitectura de sistemas y redes
- Exploración de la gestión de identidades y accesos (IAM)
- Mantenimiento de la visibilidad operativa
- Explorando el liderazgo en operaciones de seguridad
- Comprensión de la tecnología para las operaciones de seguridad
- Explicación de los requisitos de cumplimiento
- Descripción de los métodos de análisis de vulnerabilidades
- Exploración de consideraciones especiales en el análisis de vulnerabilidades
- Descripción de los conceptos de puntuación de vulnerabilidades
- Exploración de las consideraciones del contexto de vulnerabilidad
- Explicación de los conceptos de comunicación efectiva
- Descripción de los resultados de los informes de vulnerabilidades y los planes de acción
- Exploración de la planificación de la respuesta a incidentes
- Realización de actividades de respuesta a incidentes
- Descripción de la comunicación de respuesta a incidentes
- Análisis de las actividades de respuesta a incidentes
- Identificación de actividades maliciosas
- Explicación de los marcos de metodología de ataque
- Explicación de técnicas para identificar actividades maliciosas
- Exploración de indicadores de ataque a la red
- Exploración de los indicadores de ataque al host
- Exploración de las herramientas de evaluación de vulnerabilidades
- Análisis de vulnerabilidades web
- Análisis de vulnerabilidades en la nube
- Comprensión de los lenguajes de scriptin
- Descripción de las mejores prácticas de seguridad de aplicaciones y mitigación de ataques
- Recomendación de controles para mitigar los ataques exitosos a las aplicaciones
- Implementación de controles para prevenir ataque
Datos del examen
| Entrega | En línea (basado en la web) |
| Formato E | Opción múltiple |
| Supervisión | En vivo |
| Duración | 165 minutos |
| # de preguntas | Máximo de 85 preguntas |
| Puntuación | 750 (en una escala de 100 a 900) |
Certificación Relacionada
- CompTIA Cybersecurity Analyst+ CySA+ (CS0-003)
