# CompTIA CySA+ 网络安全分析师课程

# 概述

CompTIA CySA+ 考试是针对中级安全技能和知识的国际针对性验证。虽然没有必要的先决条件，但 CompTIA CySA+ 认证旨在遵循 CompTIA Security+ 或同等经验，并且注重 IT 安全分析的技术 “实践”。CompTIA CySA+ 考试专为 IT 安全分析师、漏洞分析师或威胁情报分析师而设计。该考试将证明成功的考生具备配置和使用威胁检测工具、执行数据分析和解释结果以识别组织的漏洞、威胁和风险所需的知识和技能，最终目标是保护应用程序和组织内的系统。

# 好处

• 使用适当的工具和流程应用环境勘察技术。
• 分析网络侦察的结果。
• 鉴于基于网络的威胁，实施或建议适当的响应和对策。
• 解释用于保护企业环境的实践的目的。
• 实施信息安全漏洞管理流程。
• 分析漏洞扫描的输出。
• 比较和对比组织内各个目标中发现的常见漏洞。
• 区分威胁数据或行为以确定事件的影响。
• 准备工具包并在调查期间使用适当的取证工具。
• 解释事件响应过程中沟通的重要性。
• 总结事件恢复和事件后响应流程。
• 解释框架、通用策略、控制和程序之间的关系。
• 使用数据来建议修复与身份和访问管理相关的安全问题。
• 审查安全架构并提出实施补偿控制的建议。
• 在参与软件开发生命周期 (SDLC) 时使用应用程序安全最佳实践。
• 比较和对比使用各种网络安全工具和技术的一般目的和原因。

# 课程主题

• 模块 1 – 威胁管理 1
• 模块 2 – 威胁管理 2
• 第 3 单元 – 漏洞管理
• 第 4 单元 – 网络事件响应
• 模块 5 – 安全架构

# 要求

• 3-4 年信息安全或相关实践经验
• 网络 +、安全 + 或同等知识

# 课程大纲和培训计划

# 模块 1：威胁管理 1

• 网络安全分析师
• 网络安全角色和责任
• 框架和安全控制
• 风险评估
• 渗透测试流程
• 侦察技术
• 杀伤链
• 开源情报
• 社会工程学
• 拓扑发现
• 服务发现
• 操作系统指纹识别

# 模块 2：威胁管理 2

• 安全设备
• 配置防火墙
• 入侵检测与预防
• 配置入侵检测系统
• 恶意软件威胁
• 配置防病毒软件
• 系统内部
• 增强的缓解体验工具包
• 记录和分析
• 数据包捕获
• 数据包捕获工具
• 监控工具
• 日志审查和 SIEM
• SIEM 数据输出
• SIEM 数据分析
• 时间点数据分析

# 模块 3：漏洞管理

• 管理漏洞
• 漏洞管理要求
• 资产盘点
• 数据分类
• 漏洞管理流程
• 漏洞扫描器
• 微软基线安全分析器
• 漏洞源和 SCAP
• 配置漏洞扫描
• 漏洞扫描标准
• 利用框架
• 修复漏洞
• 补救和变更控制
• 修复主机漏洞
• 修复网络漏洞
• 修复虚拟基础设施漏洞
• 安全软件开发
• 软件开发生命周期
• 软件漏洞
• 软件安全测试
• 拦截代理
• Web 应用程序防火墙
• 来源真实性
• 逆向工程

# 第 4 单元：网络事件响应

• 事件响应
• 事件响应流程
• 威胁分类
• 事件严重性和优先级
• 数据类型
• 取证工具
• 数字取证调查
• 文件和表格
• 数字取证犯罪现场
• 数字取证套件
• 图像采集
• 密码破解
• 分析实用程序
• 事件分析和恢复
• 分析和恢复框架
• 分析网络症状
• 分析宿主症状
• 分析数据泄露
• 分析应用症状
• 使用系统内部
• 遏制技术
• 根除技术
• 验证技术
• 纠正措施

# 模块 5：安全架构

• 安全网络设计
• 网络分段
• 黑洞、天坑和蜜罐
• 系统强化
• 组策略和 MAC
• 端点安全
• 管理身份和访问
• 网络访问控制
• 身份管理
• 身份安全问题
• 身份存储库
• 基于上下文的身份验证
• 单点登录和联合
• 利用身份
• 利用 Web 浏览器和应用程序
• 安全框架和策略
• 框架和合规性
• 审查安全架构
• 程序和补偿控制
• 验证和质量控制
• 安全政策和程序
• 人事政策和培训

# 课程下载地址

包含教材、视频教程、lab 环境

联系站长