CompTIA Cybersecurity Analyst | CySA+

  • Duração
    40H
  • Formação Oficial
    Sim
  • Exame de Certificação
    Sim
  • Certificado de Conclusão
    Não

Descrição do Curso

O CompTIA CySA+ aplica análises comportamentais a redes para melhorar o estado geral de segurança por meio da identificação e combate a malware e ameaças persistentes avançadas (APTs), resultando em uma visibilidade aprimorada de ameaças em uma ampla superfície de ataque.

O CySA+ validará a capacidade de um profissional de TI de defender proativamente e melhorar continuamente a segurança de uma organização. Em resposta a um ambiente de segurança cibernética em rápida evolução, o CompTIA CySA+ (CS0-002) atualizado abrange as habilidades principais de analista de segurança cibernética mais atualizadas, enfatizando a segurança de software e aplicativos, automação, caça a ameaças e regulamentação de TI

Este curso de treinamento de cinco dias ministrado por instrutor é um curso de segurança CompTIA de nível intermediário. Participar deste curso irá prepará-lo para o exame CompTIA Cybersecurity Analyst (CySA+) (CS0-002).

O que você vai aprender

  • Identificar ferramentas e técnicas usadas para realizar um reconhecimento ambiental de uma rede de destino ou sistema de segurança
  • Colete, analise e interprete dados de segurança de várias fontes de registro e monitoramento
  • Use ferramentas de avaliação de vulnerabilidade de host de rede e aplicativo da Web e interprete os resultados para fornecer uma mitigação eficaz
  • Compreender e corrigir problemas de gerenciamento de identidade, autenticação e controle de acesso
  • Participe de uma função sênior em uma equipe de resposta a incidentes e use ferramentas forenses para identificar a origem de um ataque
  • Compreender o uso de estruturas, políticas e procedimentos e relatar a arquitetura de segurança com recomendações para controles de compensação eficazes

Pré-requisitos

  • Conhecer a terminologia e funções básicas de rede (como modelo OSI, topologia, Ethernet, Wi-Fi, switches, roteadores)
  • Compreender o endereçamento TCP/IP, os principais protocolos e as ferramentas de solução de problemas
  • Ser capaz de identificar estratégias e defesas de ataque à rede
  • Conheça as tecnologias e usos de padrões e produtos criptográficos
  • Ser capaz de identificar tecnologias e práticas de segurança baseadas em rede e host
  • Ser capaz de descrever os padrões e produtos usados para reforçar a segurança na web e tecnologias de comunicação

Público Alvo

  • Analistas de segurança
  • Analistas de vulnerabilidade
  • Engenheiro de segurança
  • Especialista em cibersegurança
  • Analistas do Centro de Operações de Segurança (SOC)

Informações sobre o Exame

Nome do Exame Número de Perguntas Pontuação de aprovação Duração do Exame Formato do Exame Entrega do Exame
CS0-002 85 Perguntas 750 165 Minutos Múltipla Escolha Treinp

Conteúdo Programático

Analise e aplique inteligência proativa contra ameaças para dar suporte à segurança organizacional e realizar atividades de gerenciamento de vulnerabilidades.
  • Explicar a importância dos dados e inteligência de ameaças
  • Dado um cenário, utilize a inteligência de ameaças para dar suporte à segurança organizacional
  • Dado um cenário, execute atividades de gerenciamento de vulnerabilidades
  • Dado um cenário, analise a saída de ferramentas comuns de avaliação de vulnerabilidade
  • Explicar as ameaças e vulnerabilidades associadas à tecnologia especializada
  • Explicar as ameaças e vulnerabilidades associadas à operação na nuvem
  • Dado um cenário, implemente controles para mitigar ataques e vulnerabilidades de software
Aplique soluções de segurança para gerenciamento de infraestrutura e explique as melhores práticas de garantia de software e hardware.
  • Dado um cenário, aplique soluções de segurança para gerenciamento de infraestrutura
  • Explicar as práticas recomendadas de garantia de software
  • Explicar as práticas recomendadas de garantia de hardware
Analise os dados como parte das atividades contínuas de monitoramento de segurança e implemente alterações de configuração nos controles existentes para melhorar a segurança.
  • Dado um cenário, analise os dados como parte das atividades de monitoramento de segurança
  • Dado um cenário, implemente alterações de configuração nos controles existentes para melhorar a segurança
  • Explicar a importância da caça proativa de ameaças
  • Comparar e contrastar conceitos e tecnologias de automação
Analise e aplique o procedimento de resposta a incidentes apropriado, analise potenciais indicadores de comprometimento e utilize técnicas básicas de perícia digital.
  • Explicar a importância do processo de resposta a incidentes
  • Dado um cenário, aplique o procedimento de resposta a incidentes apropriado
  • Dado um incidente, analise potenciais indicadores de comprometimento
  • Dado um cenário, utilize técnicas básicas de forense digital
Aplique conceitos de segurança em apoio à mitigação de riscos organizacionais e entenda a importância de estruturas, políticas, procedimentos e controles.
  • Entenda a importância da privacidade e proteção de dados
  • Dado um cenário, aplique conceitos de segurança em apoio à mitigação de riscos organizacionais
  • Explicar a importância das estruturas, políticas, procedimentos e controles

Mais Formações & Certificações CompTIA

Card Image
Sistemas Operativos
CompTIA Linux+ | XK0-005
Card Image
Cibersegurança
CompTIA Cybersecurity Analyst | CySA+
Card Image
Cibersegurança
CompTIA Security+ | SYO-601
Card Image
Redes de Computadores
CompTIA Network+