Por favor espere...

Menú

+52 (55) 8660-7712

impulseits

impulseits

Certified SOC Analyst (CSA)
CursosCertified SOC Analyst (CSA)

Objetivos

  • Conocimiento de los procesos, procedimientos, tecnologías y flujos de trabajo de SOC.
  • Comprensión básica y un conocimiento profundo de las amenazas a la seguridad, los ataques, vulnerabilidades, comportamientos del atacante, cyber kill chain, etc.
  • Reconocer las herramientas, tácticas y procedimientos de los atacantes para identificar indicadores de compromiso (IOC) que se puede utilizar durante las investigaciones activas y futuras.
  • Monitorear y analizar registros y alertas de una variedad de tecnologías diferentes en múltiples plataformas (IDS / IPS, protección de punto final, servidores y estaciones de trabajo).
  • Conocimientos sobre el proceso de gestión centralizada de registros (CLM).
  • Realizar eventos de seguridad y recopilar, monitorear y analizar registros.
  • Experiencia y un amplio conocimiento de la información de seguridad y los eventos. 
  • Conocimientos sobre la administración de soluciones SIEM (Splunk / AlienVault / OSSIM / ELK).
  • Comprender la arquitectura, la implementación y el ajuste fino de las soluciones SIEM (Splunk / AlienVault / OSSIM / ELK).
  • Experiencia práctica en el proceso de desarrollo de casos de uso de SIEM.
  • Desarrollar casos de amenazas (reglas de correlación), crear informes, etc.
  • Conocer los casos de uso que se utilizan ampliamente en la implementación de SIEM.
  • Planificar, organizar y realizar análisis y monitoreo de amenazas en la empresa.
  • Monitorear patrones de amenazas emergentes y realizar análisis de amenazas a la seguridad.
  • Experiencia práctica en el proceso de clasificación de alertas.
  • Capaz de escalar los incidentes a los equipos apropiados para obtener asistencia adicional.
  • Capaz de utilizar un sistema de tickets de la mesa de servicio.
  • Capaz de preparar briefings e informes de metodología de análisis y resultados.
  • Conocimientos sobre la integración de la inteligencia sobre amenazas en SIEM para mejorar la incidencia detección y respuesta.
  • Capaz de utilizar información sobre amenazas variada, dispar y en constante cambio.
  • Adquirir conocimientos sobre el proceso de respuesta a incidentes.
  • Obtener comprensión de la colaboración entre SOC e IRT para una mejor respuesta a incidentes.

 

Características

CSA es un programa de capacitación y acreditación que ayuda al candidato a adquirir habilidades técnicas de tendencia y demanda a través de la instrucción de algunos de los capacitadores más experimentados de la industria. El programa se centra en la creación de nuevas oportunidades profesionales a través de un conocimiento extenso y meticuloso con capacidades de nivel mejoradas para contribuir dinámicamente a un equipo SOC. Al ser un programa intenso de 3 días, cubre a fondo los fundamentos de las operaciones de SOC, antes de transmitir el conocimiento de la gestión y correlación de registros, la implementación de SIEM, la detección avanzada de incidentes y la respuesta a incidentes. Además, el candidato aprenderá a gestionar varios procesos de SOC y a colaborar con CSIRT en el momento que lo necesite.

Sobre el exámen:

  • Analista de SOC certificado por título xam
  • Código de exámen 312-39
  • Número de preguntas 100
  • Duración 3 horas
  • Formato de prueba Opción múltiple
  • Puntaje de aprobación 70%

 

Dirigido a

  • Analistas de SOC (Nivel I y Nivel II)
  • Administradores de redes y seguridad, ingenieros de redes y seguridad, analistas de defensa de redes, técnicos de defensa de redes, especialistas en seguridad de redes, operadores de seguridad de redes y cualquier profesional de seguridad que maneje operaciones de seguridad de redes.
  • Analista de ciberseguridad
  • Profesionales de ciberseguridad de nivel de entrada
  • Cualquiera que quiera convertirse en analista de SOC.

 

¿Por qué tomarlo con nosotros?

  • Instructores acreditados a nivel internacional para proveer la capacitación, así como amplia experiencia laboral y de consultoría en Seguridad Informática.
  • Material de alta calidad avalado por entidades acreditadas nivel internacional (Accredited Courseware Provider and Examination Institutions).
  • Nuestras certificaciones tienen validez a nivel internacional, ya que son emitidas por Ec-Council, PeopleCert, Exin, APMG, entre otros dependiendo de la certificación.
  • Flexibilidad en la modalidad de impartición de cursos tanto vía remota (con instructor en vivo) como presenciales.
  • Apertura de cursos cerrados en la fecha y horarios que las necesidades de nuestros clientes requieran.

 

Material de estudio

  • Material didáctico de alta calidad en Inglés desarrollado por EC - Council
  • Diploma de participación

 

Temario

  1. Gestión y operaciones de seguridad
  2. Comprensión de las amenazas cibernéticas, las IoC y la metodología de ataque
  3. Incidentes, eventos y registro
  4. Detección de incidentes con información de seguridad y gestión de eventos (SIEM)
  5. Detección de incidentes mejorada con inteligencia de amenazas
  6. Respuesta a incidentes