CompTIA CySA+

CompTIA Cybersecurity Analyst (CySA+)是全球廣泛認可的、第三方中立的網絡安全分析專家認證,通過網絡行為分析全面提高系統信息安全防護水平。CSA+認證驗證了證書擁有者的網絡安全知識和網絡行為分析能力,包括配置和使用威脅檢測工具,執行數據分析、漏洞分析、威脅和系統風險管理,以及企業級應用程序和系統的安全與防護。

簡介

在過去的幾十年中, 行為分析已被廣泛成功地應用在商業智能、零售行業和金融服務行業。現今, 基于簽名的安全我解決方案(例如:防火墻)已經越來越無法阻擋黑客的攻擊,因此,基于行為分析的方法在信息安全領域已經變得越來越普遍且重要。美國勞工部指出對信息安全分析人員需求將會顯著增加,占2012年至2020年全部新增IT崗位的37%。

CompTIA CySA+認證要求證書擁有者有能力通過網絡行為分析識別并消除惡意軟件和APTs威脅,包括來自外部和內部的網絡攻擊。

“每一個IT技術人員都應該擁有這個認證,如果在未來十年內你還是從事IT工作,那么你就必須持有這個認證。”

-- Jim Lucari, HP企業集團認證解決方案資深經理


市場需要網絡安全分析專家

當前,全球市場都迫切地需要那些可以熟練分析、監控和保護網絡安全的信息安全分析專家,美國勞工局最新數據顯示2016年前三個月對信息安全分析專家的需求同比迅速增長了8%,并指出美國市場上網絡信息安全分析專家的平均年收入水平為90120美元;另外,U.S. News and World Report報告中也指出信息安全分析專家職位位列2017年度最佳100 IT職位的第7名。

作為傳統IT技術人員, 如果你希望進一步了解如何成長為一名網絡安全分析專家,請訪問 CompTIA recommended skills pathway to achieve cybersecurity mastery

CompTIA Cybersecurity認證路徑

CompTIA CySA+認證介于CompTIA Security+認證和CompTIA Advanced Security Practitioner(CASP)認證之間的高級認證,圖式如下:

屏幕快照 2019-03-26 下午4.19.00.png


實際操作能力評測

CySA+認證考試由表現性評測題和實操模擬題構成。這些實操模擬題全部基于現實工作場景中的安全分析任務設定。

軟件

安全分析強調實際操作能力,所以培訓中一定會涉及到病毒實驗室和軟件工具。下表列出了安全分析中使用到的通用開源軟件工具,CompTIA CySA+認證出題專家強烈建議考生熟練掌握這些軟件工具。

Open Source Software

Description

URL

Wireshark

Network protocol analyzer / packet capture tool

https://www.wireshark.org

Bro and/or Snort

Network intrusion detection systems (NIDS) 

https://www.bro.org
  https://www.snort.org

AlienVault Open Source SIEM (OSSIM) with Open Threat   Exchange [OTX])

Security Information and Event Management (SIEM)   software

https://www.alienvault.com/products/ossim


考試詳情

考試代碼

CS0-001

發布時間

2017/2/15


考試簡介

CompTIA CySA+考試范圍包括:威脅檢測工具的配置及使用、執行數據分析及結果解釋以確定攻擊、威脅和風險,并最終確保企業應用程序和系統的安全和有效防護。

考題數量

85道考題

考題類型

單選題、多選題

操作題

考試時間

165分鐘

及格分數

750  (總分 900 )

預備知識

建議Network+, Security+認證或相等知識和技能

3-4年以上信息安全實操經驗

考題語言

英語

考試更新

通常情況為3年

價格

320美元

 

證書維持

CompTIA持續教育項目保證了CompTIA認證證書在全球范圍內的長期有效性。CompTIA持續教育項目通過對證書獲得者持續學習要求,不僅使他們的技術知識與時俱進,同時,對技術技能提高的要求促進了他們IT職業發展。

獲取更多的知識和技能

IT技術的快速發展帶了許多機會和挑戰,參與到CompTIA持續教育項目中,持續更新或學習新的IT技術將確保您成為IT技術最前沿的專家。

CompTIA持續教育項目

CySA+證書有效期為3年。 在您的Security +證書到期前,您可以通過完成與CySA+認證內容相關的、CompTIA持續教育項目認可的IT實踐和培訓等活動為您的CySA+證書延展另一個3年有效期。 CompTIA持續教育項目滿足ISO/ANSI accreditation status認可。

簡單方便

您可以通過參加更高端的IT認證延展您的Security+認證有效期,或者在CySA+證書有效期的3年內積累50個持續教育學分(50 CEUs)并提交到您的CompTIA賬戶后,您的CySA+證書將自動更新認證有效期。

了解詳細信息,請訪問 CompTIA Continuing Education program

印第安游戏