Por favor espere...

Menú

+52 (55) 8660-7712

Certified SOC Analyst (CSA)

CursosCertified SOC Analyst (CSA)
CursosCertified SOC Analyst (CSA)

Certified SOC Analyst (CSA)

Certified SOC Analyst (CSA) es un curso de 24 horas con certificación emitida por Ec-Council.

El programa Certified SOC Analyst (CSA) es el primer paso para unirse a un centro de operaciones de seguridad (SOC). Está diseñado para que los analistas de SOC de Nivel I y Nivel II actuales y aspirantes logren la competencia en la realización de operaciones de nivel de entrada e intermedio.

 

Objetivos

  • Conocimiento de los procesos, procedimientos, tecnologías y flujos de trabajo de SOC.
  • Comprensión básica y un conocimiento profundo de las amenazas a la seguridad, los ataques, vulnerabilidades, comportamientos del atacante, cyber kill chain, etc.
  • Reconocer las herramientas, tácticas y procedimientos de los atacantes para identificar indicadores de compromiso (IOC) que se puede utilizar durante las investigaciones activas y futuras.
  • Monitorear y analizar registros y alertas de una variedad de tecnologías diferentes en múltiples plataformas (IDS / IPS, protección de punto final, servidores y estaciones de trabajo).
  • Conocimientos sobre el proceso de gestión centralizada de registros (CLM).
  • Realizar eventos de seguridad y recopilar, monitorear y analizar registros.
  • Experiencia y un amplio conocimiento de la información de seguridad y los eventos. 
  • Conocimientos sobre la administración de soluciones SIEM (Splunk / AlienVault / OSSIM / ELK).
  • Comprender la arquitectura, la implementación y el ajuste fino de las soluciones SIEM (Splunk / AlienVault / OSSIM / ELK).
  • Experiencia práctica en el proceso de desarrollo de casos de uso de SIEM.
  • Desarrollar casos de amenazas (reglas de correlación), crear informes, etc.
  • Conocer los casos de uso que se utilizan ampliamente en la implementación de SIEM.
  • Planificar, organizar y realizar análisis y monitoreo de amenazas en la empresa.
  • Monitorear patrones de amenazas emergentes y realizar análisis de amenazas a la seguridad.
  • Experiencia práctica en el proceso de clasificación de alertas.
  • Capaz de escalar los incidentes a los equipos apropiados para obtener asistencia adicional.
  • Capaz de utilizar un sistema de tickets de la mesa de servicio.
  • Capaz de preparar briefings e informes de metodología de análisis y resultados.
  • Conocimientos sobre la integración de la inteligencia sobre amenazas en SIEM para mejorar la incidencia detección y respuesta.
  • Capaz de utilizar información sobre amenazas variada, dispar y en constante cambio.
  • Adquirir conocimientos sobre el proceso de respuesta a incidentes.
  • Obtener comprensión de la colaboración entre SOC e IRT para una mejor respuesta a incidentes.

 

Características

CSA es un programa de capacitación y acreditación que ayuda al candidato a adquirir habilidades técnicas de tendencia y demanda a través de la instrucción de algunos de los capacitadores más experimentados de la industria. El programa se centra en la creación de nuevas oportunidades profesionales a través de un conocimiento extenso y meticuloso con capacidades de nivel mejoradas para contribuir dinámicamente a un equipo SOC. Al ser un programa intenso de 3 días, cubre a fondo los fundamentos de las operaciones de SOC, antes de transmitir el conocimiento de la gestión y correlación de registros, la implementación de SIEM, la detección avanzada de incidentes y la respuesta a incidentes. Además, el candidato aprenderá a gestionar varios procesos de SOC y a colaborar con CSIRT en el momento que lo necesite.

Sobre el exámen:

  • Analista de SOC certificado por título xam
  • Código de exámen 312-39
  • Número de preguntas 100
  • Duración 3 horas
  • Formato de prueba Opción múltiple
  • Puntaje de aprobación 70%

 

Dirigido a

  • Analistas de SOC (Nivel I y Nivel II)
  • Administradores de redes y seguridad, ingenieros de redes y seguridad, analistas de defensa de redes, técnicos de defensa de redes, especialistas en seguridad de redes, operadores de seguridad de redes y cualquier profesional de seguridad que maneje operaciones de seguridad de redes.
  • Analista de ciberseguridad
  • Profesionales de ciberseguridad de nivel de entrada
  • Cualquiera que quiera convertirse en analista de SOC.

 

¿Por qué tomarlo con nosotros?

  • Instructores acreditados a nivel internacional para proveer la capacitación, así como amplia experiencia laboral y de consultoría en Seguridad Informática.
  • Material de alta calidad avalado por entidades acreditadas nivel internacional (Accredited Courseware Provider and Examination Institutions).
  • Nuestras certificaciones tienen validez a nivel internacional, ya que son emitidas por Ec-Council, PeopleCert, Exin, APMG, entre otros dependiendo de la certificación.
  • Flexibilidad en la modalidad de impartición de cursos tanto vía remota (con instructor en vivo) como presenciales.
  • Apertura de cursos cerrados en la fecha y horarios que las necesidades de nuestros clientes requieran.

 

Material de estudio

  • Material didáctico de alta calidad en Inglés desarrollado por EC - Council
  • Diploma de participación

 

Temario

  1. Gestión y operaciones de seguridad
  2. Comprensión de las amenazas cibernéticas, las IoC y la metodología de ataque
  3. Incidentes, eventos y registro
  4. Detección de incidentes con información de seguridad y gestión de eventos (SIEM)
  5. Detección de incidentes mejorada con inteligencia de amenazas
  6. Respuesta a incidentes