Certified Soc Analyst (CSA)

Categoría:
Tecnología de la Información /
El programaThe Certified SOC Analyst (CSA) es el primer paso para unirse a un centro de operaciones de seguridad (SOC). Está diseñado para que los analistas actuales y aspirantes de SOC de Nivel I y Nivel II logren competencia en la realización de operaciones de nivel inicial e intermedio.

CSA es un programa de capacitación y acreditación que ayuda al candidato a adquirir habilidades técnicas de tendencia y en demanda a través de la instrucción de algunos de los capacitadores más experimentados de la industria. El programa se centra en la creación de nuevas oportunidades profesionales a través de un conocimiento extenso y meticuloso con capacidades de nivel mejorado para contribuir dinámicamente a un equipo SOC.

 

Objetivos

  • Flujo de trabajo SOC de extremo a extremo.
  • Detección de incidencias con SIEM.
  • Detección de incidentes con inteligencia de amenazas.
  • Comprensión de la implementación de SIEM.

  • Analistas SOC (Tier I y Tier II).
  • Administradores de Redes y Seguridad, Ingenieros de Redes y Seguridad, Redes. Analista de Defensa, Técnicos de Defensa de Redes, Especialistas en Seguridad de Redes, Operadores de Seguridad de Red y cualquier profesional de seguridad que maneje operaciones de seguridad de red.
  • Analista de Ciberseguridad.
  • Profesionales de ciberseguridad de nivel básico.
  • Cualquier persona que quiera convertirse en analista de SOC.

Módulo 01: Conceptos esenciales del SOC

  • Fundamentos de redes informáticas.
  • Conjunto de protocolos TCP/IP.
  • Protocolos de capa de aplicación
  • Protocolos de capa de transporte.
  • Protocolos de capa de Internet.
  • Protocolos de capa de enlace.
  • Direccionamiento IP y números de puerto.
  • Controles de seguridad de red.
  • Dispositivos de seguridad de red.
  • Seguridad de Windows.
  • Seguridad Unix/Linux.
  • Fundamentos de aplicaciones web.
  • Normas, leyes y actos de seguridad de la información.

 

Módulo 02: Operaciones y Gestión de Seguridad

  • Gestión de la seguridad.
  • Operaciones de seguridad.
  • Centro de Operaciones de Seguridad (SOC).
  • Necesidad de SOC.
  • Capacidades de SOC.
  • Operaciones SOC.
  • Flujo de trabajo SOC.
  • Componentes del SOC: Personas, Procesos y Tecnología.
  • Tecnología.
  • Tipos de modelos SOC.
  • Modelos de madurez de SOC.
  • Generaciones SOC.
  • Implementación de SOC.
  • Indicadores clave de rendimiento (KPI) y métricas de SOC.
  • Desafíos en la implementación del SOC.
  • Prácticas recomendadas para ejecutar SOC.
  • SOC vs NOC.

 

Módulo 03: Comprensión de las amenazas cibernéticas, los IoC y la metodología de ataque

  • Amenazas cibernéticas.
  • Intención-Motivo-Objetivo.
  • Tácticas-Técnicas-Procedimientos (TTPs).
  • Oportunidad-Vulnerabilidad-Debilidad.
  • Ataques a nivel de red.
  • Ataques a nivel de host.
  • Ataques a nivel de aplicación.
  • Amenazas a la seguridad del correo electrónico.
  • Comprensión de los indicadores de compromiso (IoC).
  • Entendiendo la metodología de hacking del atacante.

 

Módulo 04: Incidentes, eventos y registro

  • Orígenes de registro típicos.
  • Necesidad de registro.
  • Requisitos de registro.
  • Formato de registro típico.
  • Enfoques de registro.
  • Registro local.
  • Registro centralizado.

 

Módulo 05: Detección de Incidentes con Información de Seguridad y Gestión de Eventos (SIEM)

  • Gestión de eventos e información de seguridad (SIEM).
  • Análisis de seguridad.
  • Necesidad de SIEM.
  • Capacidades típicas de SIEM.
  • Arquitectura SIEM y sus componentes.
  • Solución SIEM.
  • Implementación de SIEM.
  • Detección de incidencias con SIEM.
  • Ejemplos de casos de uso común en todas las implementaciones de SIEM.
  • Manejo de clasificación y análisis de alertas.

 

Módulo 06: Detección de incidentes mejorada con inteligencia de amenazas

  • Comprensión de la inteligencia de amenazas cibernéticas.
  • ¿Por qué un SOC basado en inteligencia de amenazas?.

 

Módulo 07: Respuesta a incidentes

  • Respuesta a incidentes.
  • Equipo de Respuesta a Incidentes (IRT).
  • ¿Dónde encaja el IRT en la organización?
  • Colaboración entre SOC e IRT.
  • Descripción general del proceso de respuesta a incidentes (IR).
  • Respuesta a incidentes de seguridad de la red.
  • Respuesta a incidentes de seguridad de aplicaciones.
  • Respuesta a incidentes de seguridad del correo electrónico.
  • Respuesta a incidentes internos.
  • Respuesta a incidentes de malware.

Certificación Relacionada

  • Certificado: Analista SOC Certificado (CSA)

Datos del examen

Entrega En línea (basado en la web)
Formato Opción múltiple
Supervisión En Vivo
Duración 3 horas
# de preguntas 100
Calificación aprobatoria 70 %

El examen CSA está diseñado para evaluar y validar la comprensión integral de un candidato de las tareas laborales requeridas como analista de SOC. De este modo, validan su comprensión integral de un flujo de trabajo SOC completo.

Escanea el código