Curso EC-Council Certified Security Analyst (CSA)

  • ITIL Gestão & Governança

Curso EC-Council Certified Security Analyst (CSA)

24 horas
Visão Geral

Este curso EC-Council Certified Security Analyst (CSA). Prepara profissionais de segurança da informação para atuar em centros de operações de segurança (SOC – Security Operations Center), desenvolvendo habilidades práticas para monitorar, detectar, investigar e responder a incidentes de segurança cibernética.

A formação é baseada no programa oficial da certificação Certified SOC Analyst (CSA), oferecida pela EC‑Council. O treinamento aborda processos, tecnologias e técnicas utilizados em operações reais de segurança para identificar ameaças, investigar indicadores de comprometimento (IoCs) e responder a incidentes.

Durante o curso, os participantes aprendem conceitos fundamentais de SOC, análise de logs, monitoramento de eventos de segurança, uso de plataformas SIEM, inteligência de ameaças e resposta a incidentes. O treinamento também inclui atividades práticas que simulam cenários reais de ataques, permitindo que os alunos adquiram experiência na análise de eventos e investigação de incidentes de segurança.

Ao final da formação, os participantes estarão preparados para atuar como analistas de segurança em equipes SOC de nível inicial e intermediário (Tier 1 e Tier 2), desempenhando funções de monitoramento contínuo, análise de eventos e resposta a incidentes.

Objetivo

Após realizar este Curso EC-Council Certified Security Analyst (CSA), você será capaz de:

  • Compreender a estrutura e funcionamento de um Security Operations Center (SOC)
  • Identificar diferentes tipos de ameaças e ataques cibernéticos
  • Reconhecer indicadores de comprometimento (IoCs) em sistemas e redes
  • Monitorar e analisar logs de segurança provenientes de diferentes fontes
  • Utilizar ferramentas SIEM para detecção de incidentes de segurança
  • Realizar triagem e análise de alertas de segurança
  • Aplicar técnicas de threat intelligence para detecção de ameaças
  • Executar processos de resposta a incidentes
  • Documentar e reportar incidentes de segurança
Publico Alvo
  • Analistas de segurança da informação
  • Profissionais que desejam atuar em SOC (Security Operations Center)
  • Administradores de redes e sistemas
  • Profissionais de TI que desejam migrar para cibersegurança
  • Analistas de suporte ou infraestrutura com foco em segurança
  • Engenheiros e consultores de segurança cibernética
Pre-Requisitos
  • Conhecimentos básicos de redes de computadores
  • Noções de segurança da informação
  • Familiaridade com sistemas operacionais Windows e Linux
  • Conhecimento básico de protocolos de rede e logs de sistemas
Materiais
Inglês + Exercícios + Lab Pratico
Conteúdo Programatico

Module 1: Security Operations and Management

  1. Overview of Security Operations Center (SOC)
  2. SOC architecture and components
  3. SOC roles and responsibilities
  4. SOC workflow and operational processes
  5. SOC metrics and maturity models

Module 2: Understanding Cyber Threats, IoCs, and Attack Methodology

  1. Types of cyber threats and attacks
  2. Attacker tactics, techniques, and procedures (TTPs)
  3. Indicators of compromise (IoCs)
  4. Malware, ransomware, and advanced persistent threats
  5. Common web application attacks

Module 3: Log Management

  1. Security events, incidents, and logging concepts
  2. Log sources and log formats
  3. Windows, Linux, and network device logs
  4. Centralized log management
  5. Log collection, normalization, and correlation

Module 4: Incident Detection with SIEM

  1. Introduction to SIEM architecture
  2. SIEM deployment and configuration
  3. SIEM use cases for incident detection
  4. Alert generation and correlation rules
  5. Dashboards and SOC reporting

Module 5: Enhanced Incident Detection with Threat Intelligence

  1. Threat intelligence concepts
  2. Threat intelligence sources and feeds
  3. Integrating threat intelligence into SIEM
  4. Threat hunting techniques
  5. Detection of advanced threats

Module 6: Incident Response

  1. Incident response lifecycle
  2. Incident triage and escalation
  3. Containment, eradication, and recovery
  4. Collaboration between SOC and incident response teams
  5. Incident documentation and reporting

Module 7: Forensic Investigation and Malware Analysis

  1. Digital forensics fundamentals
  2. Forensic investigation methodology
  3. Memory and file analysis
  4. Static malware analysis
  5. Dynamic malware analysis
TENHO INTERESSE

Ficha do Curso

  • Investimento
    R$ consulte-nos
  • Formato de Entrega
    Presencial & Online Ao Vivo
  • Nível
    EC-Council C

Calendário

ÍNICIO
TÉRMINO
PERÍODO

Receba todas informações

Cursos Relacionados

Curso ITIL 4 Foundation + Exame ITIL 4

16 horas

Ver Curso

Curso TOGAF 9 Fundamentos Nível 1

16 horas

Ver Curso

Curso Solution Manager Configuração de Gerenciamento Serviços de TI

32 horas

Ver Curso

Curso BSC - Balanced ScoreCard

16 horas

Ver Curso

Curso ISO IEC 20000 Fundamentos de Gerenciamento de TI

16 horas

Ver Curso

Curso Gerenciamento de Projetos em Liderança e Comunicação

16 horas

Ver Curso

Curso de Qualidade para Gerentes de Projeto

Ver Curso

Curso Qualidade para gerentes de projeto

24 horas

Ver Curso

Curso ISO IEC 27002 Fundamentos da Segurança da Informação

8 horas

Ver Curso

Curso ISO / IEC 20000 Introdução

16 horas

Ver Curso