Certified Soc Analyst (CSA)

Categoría:
Tecnología de la Información /
El programaThe Certified SOC Analyst (CSA) es el primer paso para unirse a un centro de operaciones de seguridad (SOC). Está diseñado para que los analistas actuales y aspirantes de SOC de Nivel I y Nivel II logren competencia en la realización de operaciones de nivel inicial e intermedio.

CSA es un programa de capacitación y acreditación que ayuda al candidato a adquirir habilidades técnicas de tendencia y en demanda a través de la instrucción de algunos de los capacitadores más experimentados de la industria. El programa se centra en la creación de nuevas oportunidades profesionales a través de un conocimiento extenso y meticuloso con capacidades de nivel mejorado para contribuir dinámicamente a un equipo SOC.

 

Objetivos

  • Flujo de trabajo SOC de extremo a extremo.
  • Detección de incidencias con SIEM.
  • Detección de incidentes con inteligencia de amenazas.
  • Comprensión de la implementación de SIEM.

  • Analistas SOC (Tier I y Tier II).
  • Administradores de Redes y Seguridad, Ingenieros de Redes y Seguridad, Redes. Analista de Defensa, Técnicos de Defensa de Redes, Especialistas en Seguridad de Redes, Operadores de Seguridad de Red y cualquier profesional de seguridad que maneje operaciones de seguridad de red.
  • Analista de Ciberseguridad.
  • Profesionales de ciberseguridad de nivel básico.
  • Cualquier persona que quiera convertirse en analista de SOC.

Módulo 01: Conceptos esenciales del SOC

  • Fundamentos de redes informáticas.
  • Conjunto de protocolos TCP/IP.
  • Protocolos de capa de aplicación
  • Protocolos de capa de transporte.
  • Protocolos de capa de Internet.
  • Protocolos de capa de enlace.
  • Direccionamiento IP y números de puerto.
  • Controles de seguridad de red.
  • Dispositivos de seguridad de red.
  • Seguridad de Windows.
  • Seguridad Unix/Linux.
  • Fundamentos de aplicaciones web.
  • Normas, leyes y actos de seguridad de la información.

 

Módulo 02: Operaciones y Gestión de Seguridad

  • Gestión de la seguridad.
  • Operaciones de seguridad.
  • Centro de Operaciones de Seguridad (SOC).
  • Necesidad de SOC.
  • Capacidades de SOC.
  • Operaciones SOC.
  • Flujo de trabajo SOC.
  • Componentes del SOC: Personas, Procesos y Tecnología.
  • Tecnología.
  • Tipos de modelos SOC.
  • Modelos de madurez de SOC.
  • Generaciones SOC.
  • Implementación de SOC.
  • Indicadores clave de rendimiento (KPI) y métricas de SOC.
  • Desafíos en la implementación del SOC.
  • Prácticas recomendadas para ejecutar SOC.
  • SOC vs NOC.

 

Módulo 03: Comprensión de las amenazas cibernéticas, los IoC y la metodología de ataque

  • Amenazas cibernéticas.
  • Intención-Motivo-Objetivo.
  • Tácticas-Técnicas-Procedimientos (TTPs).
  • Oportunidad-Vulnerabilidad-Debilidad.
  • Ataques a nivel de red.
  • Ataques a nivel de host.
  • Ataques a nivel de aplicación.
  • Amenazas a la seguridad del correo electrónico.
  • Comprensión de los indicadores de compromiso (IoC).
  • Entendiendo la metodología de hacking del atacante.

 

Módulo 04: Incidentes, eventos y registro

  • Orígenes de registro típicos.
  • Necesidad de registro.
  • Requisitos de registro.
  • Formato de registro típico.
  • Enfoques de registro.
  • Registro local.
  • Registro centralizado.

 

Módulo 05: Detección de Incidentes con Información de Seguridad y Gestión de Eventos (SIEM)

  • Gestión de eventos e información de seguridad (SIEM).
  • Análisis de seguridad.
  • Necesidad de SIEM.
  • Capacidades típicas de SIEM.
  • Arquitectura SIEM y sus componentes.
  • Solución SIEM.
  • Implementación de SIEM.
  • Detección de incidencias con SIEM.
  • Ejemplos de casos de uso común en todas las implementaciones de SIEM.
  • Manejo de clasificación y análisis de alertas.

 

Módulo 06: Detección de incidentes mejorada con inteligencia de amenazas

  • Comprensión de la inteligencia de amenazas cibernéticas.
  • ¿Por qué un SOC basado en inteligencia de amenazas?.

 

Módulo 07: Respuesta a incidentes

  • Respuesta a incidentes.
  • Equipo de Respuesta a Incidentes (IRT).
  • ¿Dónde encaja el IRT en la organización?
  • Colaboración entre SOC e IRT.
  • Descripción general del proceso de respuesta a incidentes (IR).
  • Respuesta a incidentes de seguridad de la red.
  • Respuesta a incidentes de seguridad de aplicaciones.
  • Respuesta a incidentes de seguridad del correo electrónico.
  • Respuesta a incidentes internos.
  • Respuesta a incidentes de malware.

Certificación Relacionada

  • Certificado: Analista SOC Certificado (CSA)

Datos del examen

Entrega En línea (basado en la web)
Formato Opción múltiple
Supervisión En Vivo
Duración 3 horas
# de preguntas 100
Calificación aprobatoria 70 %

El examen CSA está diseñado para evaluar y validar la comprensión integral de un candidato de las tareas laborales requeridas como analista de SOC. De este modo, validan su comprensión integral de un flujo de trabajo SOC completo.