O 1º passo para ingressar em um centro de operações de segurança (SOC).

Com o programa Certified SOC Analyst do EC-Council

As organizações precisam de Analistas SOC qualificados que possam servir como defensores da linha de frente, alertando outros profissionais sobre ameaças cibernéticas emergentes e presentes. Torne-se já um profissional de alta performance!

Preencha o formulário.

Faça sua inscrição!

O que é o Certified SOC Analyst do EC-Council?

É uma credencial internacional que define o padrão ouro em desenvolvendo habilidades globais de inteligência contra ameaças, para profissionais de todo o mundo nos ranks de elite.

O CSA é um programa de treinamento e credenciamento que ajuda o candidato a adquirir habilidades técnicas de tendência e em demanda por meio de instrução de alguns dos instrutores mais experientes do setor.

O objetivo:

O programa se concentra na criação de novas oportunidades de carreira por meio de conhecimento extenso e meticuloso com capacidades de nível aprimorado para contribuir dinamicamente com uma equipe SOC.

O programa fornece:

Sendo um programa intenso de 3 dias, ele cobre completamente os fundamentos das operações SOC, antes de transmitir o conhecimento de gerenciamento e correlação de logs, implantação de SIEM, detecção avançada de incidentes e resposta a incidentes.

O candidato:

Aprenderá a gerenciar vários processos SOC e colaborar com a CSIRT no momento da necessidade.

Um Analista SOC monitora e detecta continuamente ameaças potenciais, tria os alertas e os encaminha. Sem um analista de SOC, processos como monitoramento, detecção, análise e triagem perderão sua eficácia, afetando negativamente a organização.

É ideal para:

O programa é projetado para analistas SOC de Nível I e Nível II atuais e aspirantes a alcançar proficiência na execução de operações de nível básico e intermediário.

Por que o centro de operações de segurança (SOC) é crucial para qualquer organização?

A NASCIO Representing Chief Information Office of the States revelou em uma pesquisa de mais de um ano (julho de 2016 a dezembro de 2017):

“Desde a criação do SOC, a divisão de segurança viu uma redução geral de 64% no tempo de resposta a incidentes”.

Uma pesquisa Global de Segurança da Informação da EY 2018–19 conta que:

“Quase 6 em cada 10 provedores de serviços financeiros possuem um Centro de Operações de Segurança (SOC).”

À medida que o cenário de segurança está se expandindo, uma equipe SOC oferece serviços de segurança de TI de alta qualidade para detectar ativamente potenciais ameaças/ataques cibernéticos e responder rapidamente a incidentes de segurança. 

As organizações precisam de Analistas SOC qualificados que possam servir como defensores da linha de frente, alertando outros profissionais sobre ameaças cibernéticas emergentes e presentes.

Módulos do curso C|TIA

Operações e gerenciamento de segurança

Noções básicas sobre ameaças cibernéticas, IoCs e metodologia de ataque

Incidentes, eventos e registro em log

Detecção de incidentes com SIEM (Security Information and Event Management, gerenciamento de eventos e informações de segurança)

Detecção aprimorada de incidentes com inteligência de ameaças

Responsável por Incidentes

O que você vai aprender?

8 Componentes Críticos do CSA

A CSA mapeia 100% para a estrutura da Iniciativa Nacional de Educação em Cibersegurança (NICE) na categoria “Proteger e Defender (PR)” para o papel de Análise de Defesa Cibernética (CDA). Ele é projetado de acordo com as funções e responsabilidades de trabalho em tempo real de um analista SOC. O curso CSA treina o candidato a usar várias medidas defensivas e dados coletados de várias fontes para identificar, analisar e relatar eventos que podem ocorrer ou já estão presentes na rede para proteger dados, sistemas e redes de ameaças.

A CSA oferece uma compreensão perspicaz do estouro SOC de ponta a ponta. Ele inclui todos os procedimentos, tecnologias e processos SOC para coletar, triar, relatar, responder e documentar o incidente.

Treinamento em diversos casos de uso de soluções SIEM (Security Information and Event Management) para detecção de incidentes através de tecnologias de detecção baseadas em assinatura e anomalias. Os candidatos aprenderão a detecção de incidentes em diferentes níveis – nível de aplicativo, nível de Insider, nível de rede e nível de host.

O CSA abrange um módulo dedicado à detecção rápida de incidentes com Inteligência de Ameaças. O módulo também transmite conhecimento sobre a integração de feeds de Inteligência de Ameaças ao SIEM para detecção aprimorada de ameaças.

Ele abrange 45 casos de uso elaborados que são amplamente utilizados em todas as implantações do SIEM.

O CSA, sendo um programa prático, oferece experiência prática em monitoramento, detecção, triagem e análise de incidentes. Também cobre contenção, erradicação, recuperação e comunicação de incidentes de segurança. Para isso, são 80 ferramentas incorporadas ao treinamento.

São 22 laboratórios no total no programa CSA, o que demonstra processos alinhados ao Fluxo de Trabalho SOC. Estes incluem, mas não estão restritos a, atividades como:

• Modus operandi de diferentes tipos de ataques em nível de aplicativo, rede e host para entender seus IOCs

• Trabalho de conceitos de log local e centralizado que demonstra como os logs são extraídos dos diferentes dispositivos na rede para facilitar o monitoramento, detecção e análise de incidentes

• Exemplos de desenvolvimento de casos de uso de SIEM para detecção de aplicativos, incidentes em nível de rede e host usando várias ferramentas SIEM

• Triagem de alertas para fornecer rápida detecção e resposta a incidentes

• Priorização e escalonamento de incidentes gerando ticket de incidente

• Contenção de incidentes

• Erradicação de incidentes

• A recuperação dos incidentes

• Criação de relatório dos incidentes

O programa CSA vem com material de referência adicional, incluindo uma lista de 291 casos de uso comuns e específicos para implantações de SIEM do ArcSight, Qradar, LogRhythm e Splunk.

Detalhes do treinamento e exame:

Conte com a ADINT Cyber Intelligence Institute para impulsionar sua carreira!

Com o programa Certified SOC Analyst do EC-Council