CompTIA CySA+ - Cyber Security – eLearning (examination inkluderad)

CompTIA CySA+ - Cybersäkerhet - eLearning (examen ingår)

CompTIA Cybersecurity Analyst (CySA+) är en prestationsbaserad kvalifikation för cybersäkerhetsanalys. Med bevisad expertis inom säkerhetsanalys, intrångsdetektering och svar är CompTIA Cybersecurity Analyst (CySA +) certifierade kandidater mycket eftertraktade av företag som står inför den senaste tekniken, hoten och förväntningarna i den digitala tidsåldern.

Versionen av denna certifiering är CompTIA CySA+ CS0-002.

Varför CompTIA CySA+?

• CySA+ fokuserar inte bara på kandidatens förmåga att proaktivt samla in, övervaka och svara på nätverkstrafik, utan också på mjukvaru- och applikationssäkerhet, automatisering, hotjakt och IT-efterlevnad som påverkar det dagliga arbetet för säkerhetsanalytiker.
• CompTIA Cybersecurity Analyst (CySA+) har prestationsbaserade frågor som täcker intrångsdetektering, säkerhetsanalys och respons. Godkänd examen validerar omedelbart en kandidats kunskaper och förmågor inom dessa områden.
• Flera ledande organisationer har bidragit till utvecklingen av CySA+-examen, bland annat US Navy, Target, Washington State Patrol, Linux Professional Institute och BlacKnight Cyber Security International.

Eftersom angripare har lärt sig att kringgå traditionella signaturbaserade lösningar som brandväggar och antivirusprogram, blir analysbaserade metoder allt viktigare för organisationer inom IT-säkerhetsbranschen.

CompTIA CySA+ tillämpar beteendeanalys på nätverk för att förbättra den övergripande säkerheten genom att identifiera och bekämpa skadlig kod och avancerade ihållande hot (APT), vilket resulterar i en förbättrad hotbild över en bred attackyta. Den validerar en IT-proffs förmåga att proaktivt försvara och kontinuerligt förbättra säkerheten i en organisation.

Detaljer om kursen

• Kursen och materialet är på engelska
• Medelhög nivå
• 12 månaders tillgång till plattformen i CompTIA CertMaster Learn (onlinekurs i egen takt)
• 6 timmar totalt videoinnehåll
• 25 timmars studietid rekommenderas
• 12 videolektioner med prestationsbaserade frågor
• 120 övningsfrågor med flashcards säkerställer att du kan den terminologi och de akronymer som behövs för provet
• Simulering av examen. Slutbedömning med 90 frågor simulerar testupplevelsen
• CompTIA CySA+ virtuella labb ingår
• Officiell examen ingår. Tentamen kan schemaläggas när som helst

Mål

• Hur man använder underrättelse- och hotdetekteringstekniker. Hur man proaktivt identifierar och hanterar säkerhetsproblem och hot, inklusive aktiviteter för sårbarhetshantering
• Hur man analyserar och tolkar data som en del av kontinuerliga säkerhetsövervakningsaktiviteter
• Hur man förbättrar säkerheten genom att implementera konfigurationsändringar i befintliga kontroller.
• Hur man föreslår och implementerar förebyggande åtgärder för en organisation
• Hur man svarar på incidenter och återhämtar sig från incidenter för att minimera påverkan och kostnad. Modulen omfattar även analys av möjliga indikatorer på kompromisser och användning av digital kriminalteknik.
• Hur man tillämpar säkerhetslösningar för infrastrukturhantering och förklarar bästa praxis för maskinvaru- och programvarusäkring
• Hur du kan stödja riskreducering i din organisation genom att tillämpa säkerhetskoncept och förbättra din personals förståelse för ramverk, procedurer, policyer och kontroller.

Målgrupp

Kursen CompTIA CySA+ (Cybersecurity Analyst) är idealisk för personer som vill utveckla sina färdigheter inom cybersäkerhet och specialisera sig på upptäckt och hantering av hot. Denna kurs är särskilt fördelaktig för:

• IT-säkerhetsanalytiker
• Analytiker för säkerhetsoperationscenter (SOC)
• Sårbarhetsanalytiker
• Cybersäkerhetsspecialist
• Analytiker för hotinformation
• Säkerhetsingenjör

Förkunskapskrav

För att få tillgång till CompTIA CySA+ kurs och examen rekommenderas kandidater (men det är inte obligatoriskt) att ha:

• CompTIA Network+ eller Security+ certifikat eller motsvarande kunskaper
• Minst 4 års praktisk erfarenhet av informationssäkerhet eller relaterad erfarenhet.

Innehåll

• Hot- och sårbarhetssäkerhet - använda och tillämpa proaktiv hotinformation för att stödja företagssäkerhet och genomföra aktiviteter för sårbarhetshantering
• Programvaru- och systemsäkerhet - tillämpa säkerhetslösningar för infrastrukturhantering och förklara bästa praxis för programvaru- och maskinvarusäkerhet
• Efterlevnad och bedömning - tillämpa säkerhetskoncept för att stödja riskreducering inom organisationen och förstå vikten av ramverk, policyer, procedurer och kontroller
• Säkerhetsdrift och övervakning - analysera data som en del av pågående säkerhetsövervakningsaktiviteter och implementera konfigurationsändringar i befintliga kontroller för att förbättra säkerheten
• Svar på incidenter - tillämpa lämpliga processer för svar på incidenter, analysera potentiella indikatorer på försämring och använda grundläggande digital kriminalteknik

Examensformat

• Längd 165 minuter
• Flervalsfrågor och prestationsbaserade
• Maximalt 85 frågor
• Godkänd poäng 750 (på en skala från 100-900)
• Testleverantör: Person Vue (testcenter eller onlinetestning).