Blog

Comprendamos el programa de certificación CrowdStrike Certified Falcon Administrator (CCFA)

CCFA Certification
2023-04-27
2 minutos de lectura
Amit Masih
29.png

¿Qué es la certificación CrowdStrike Certified Falcon Administrator (CCFA)?

La certificación CrowdStrike Certified Falcon Administrator (CCFA) es una credencial que valida la capacidad de administrar la plataforma CrowdStrike Falcon®. Esta solución de protección de endpoints nativa de la nube utiliza inteligencia artificial y análisis de comportamiento para detectar y prevenir ciberataques. La certificación CrowdStrike CCFA es ideal para el administrador o cualquier analista con acceso al lado administrativo de la plataforma Falcon.

Debe aprobar un examen de 60 minutos para obtener la certificación CCFA. El examen evaluará sus conocimientos, habilidades y capacidades para realizar lo siguiente:

  • Gestión eficaz de usuarios
  • Implementación y administración del sensor Falcon
  • Configuración de políticas de implementación y prevención basadas en el riesgo empresarial
  • Configuración de listas blancas, listas negras y exclusiones de rutas de archivo
  • Realización de informes administrativos

El examen de certificación CrowdStrike Certified Falcon Administrator (CCFA) consta de 50 preguntas de opción múltiple y tiene una puntuación de aprobación del 80 %.

Acerca del examen

El examen de certificación CrowdStrike Certified Falcon Administrator (CCFA) dura 90 minutos y tiene 60 preguntas. Las preguntas son claras y directas, sin palabras confusas, dobles negaciones ni preguntas que requieran completar espacios en blanco. El examen ha sido revisado cuidadosamente por expertos técnicos y no técnicos y lo han realizado varios candidatos.

Requisitos previos

Para realizar el examen de certificación CCFA, los candidatos deben tener al menos seis (6) meses de experiencia con CrowdStrike Falcon en un entorno de producción. Los candidatos deben poder leer y comprender inglés lo suficientemente bien como para facilitar la comprensión. Los exámenes son apropiados para hablantes no nativos de inglés.

Alcance del examen

Como pauta general, es probable que aparezcan los siguientes temas en el examen, pero también se pueden incluir otros temas relacionados en formatos de entrega específicos:

  • Gestión de usuarios 
  • Implementación de sensores 
  • Gestión de host 
  • Creación de grupos 
  • Políticas de prevención 
  • Reglas de IOA personalizadas 
  • Política de actualización de sensores 
  • Archivos de cuarentena 
  • Gestión de IOC 
  • Políticas de contención 
  • Exclusiones 
  • Informes 
  • Política de respuesta en tiempo real/Registros de auditoría 
  • Clientes y claves de API 
  • Flujo de trabajo de notificación 

Objetivos del examen

Este examen de certificación CrowdStrike Certified Falcon Administrator (CCFA) está estructurado de acuerdo con los siguientes subtemas y objetivos de aprendizaje:

GESTIÓN DE USUARIOS

  • Determinar los roles necesarios para acceder a las características y funcionalidades de la consola Falcon
  • Describir las capacidades y limitaciones de cada RTR rol 
  • Crear un nuevo usuario, eliminar y editar un usuario, etc. 

IMPLEMENTACIÓN DEL SENSOR

  • Analizar los requisitos de red y del sistema operativo previos a la instalación antes de instalar el sensor Falcon. 
  • Analizar las políticas predeterminadas y aplicar las mejores prácticas para preparar las cargas de trabajo para el sensor Falcon. 
  • Aplicar la configuración adecuada para instalar correctamente un sensor Falcon en Windows, Linux y macOS
  • Aplicar los requisitos básicos de instalación del sensor y los procesos de instalación
  • Aplicar opciones adicionales/avanzadas para imágenes/VDI, tokens y etiquetas
  • Desinstalar un sensor
  • Solución de problemas
  • Reconocer problemas con los requisitos básicos de configuración en el entorno del sistema o los componentes de Falcon
  • Resolver problemas de configuración de políticas, permisos y umbrales
  • Realizar análisis de causa raíz relacionados con problemas del sistema/usuario

ADMINISTRACIÓN DE HOST

  • Proponer cómo se podría usar el filtrado en la página Administración de host
  • Deshabilitar detecciones para un host
  • Explicar el efecto de deshabilitar detecciones en un host
  • Explicar el impacto del modo de funcionalidad reducida (RFM) y por qué podría ser causado
  • Buscar hosts en RFM
  • Buscar sensores inactivos
  • Recordar cuánto tiempo se conservan los sensores inactivos para definir su plan de respaldo de datos.
  • Determinar qué informes utilizar al informar sobre información relacionada con un host. 
  • Explicar la importancia de comprender el marco temporal de retención de datos de Falcon Insight de su empresa. 

CREACIÓN DE GRUPOS

  • Determinar la asignación de grupo adecuada para los puntos finales y comprender cómo esto afecta la aplicación de políticas
  • Describir los tipos de políticas, componentes, aplicaciones y flujo de trabajo
  • Definir la precedencia, los grupos y las mejores prácticas

POLÍTICAS DE PREVENCIÓN

  • Determinar las configuraciones de política de prevención adecuadas para los puntos finales y explicar cómo esto afecta la postura de seguridad
  • Demostrar para qué se utiliza la política predeterminada y aplicar las mejores prácticas al configurar políticas predeterminadas
  • Configurar una política de solo detección
  • Explicar qué es el aprendizaje automático "en el sensor" frente a "la nube". - Describir qué hace cada una de las diferentes opciones de configuración de políticas
  • Definir la configuración de NextGen AV
  • Describir qué hacen las notificaciones de usuario final
  • Asignar una política de prevención a grupos y hosts
  • Explicar qué hace la precedencia con respecto a las políticas de prevención
  • Describir las mejores prácticas de políticas

REGLAS DE IOA PERSONALIZADAS

  • Crear reglas de IOA personalizadas para monitorear el comportamiento que no es fundamentalmente malicioso.

POLÍTICAS DE ACTUALIZACIÓN DE SENSORES

  • Determinar la configuración adecuada de la política de actualización de sensores y la configuración general relacionada para controlar el proceso de actualización
  • Definir una política actualizada
  • Demostrar para qué se utiliza la política predeterminada y aplicar las mejores prácticas al configurar políticas predeterminadas
  • Describir qué hace la actualización automática
  • Explicar políticas independientes para MAC/Win/*nix
  • Explicar dónde se pueden ver las versiones de compilación para un solo sensor o en todo el entorno
  • Describir qué hace la precedencia con respecto a las políticas de actualización de sensores

ARCHIVOS EN CUARENTENA

  • Aplicar las opciones necesarias para administrar los archivos en cuarentena.

ADMINISTRACIÓN DE IOC

  • Evaluar la configuración de IOC necesaria para la postura de seguridad personalizada y para administrar los falsos positivos.

POLÍTICA DE CONTENCIÓN

  • Configurar una lista de permitidos de las direcciones IP apropiadas mientras la red está bajo contención según los requisitos del flujo de trabajo de seguridad
  • Describir qué hace una política de contención
  • Poner en lista de permitidos el tráfico de red para que pueda conectarse a los hosts contenidos

EXCLUSIONES

  • Interpretar los requisitos comerciales para permitir la actividad confiable, resolver falsos positivos y solucionar problemas de rendimiento
  • Escribir una regla de exclusión de archivos efectiva usando la sintaxis glob
  • Aplicar exclusiones de patrones de archivos a los grupos
  • Demostrar cómo administrar las reglas de exclusión

INFORMES DE SENSORES

  • Explicar los diferentes tipos de informes de sensores y lo que proporciona cada informe
  • Explicar qué información está contenida en el Informe de monitoreo de prevención de aprendizaje automático
  • Explicar qué información está en el Informe de registro de auditoría de la interfaz de usuario de Falcon
  • Explicar qué información está en el Registro de auditoría de API, Registro de auditoría de política de prevención, Hashes de prevención, Informes ignorados
  • Explicar qué información está en el Informe de depuración de política de prevención
  • Explicar qué información contiene un sensor de Linux El informe proporcionará: 
  • Explicar qué información proporcionará un informe de sensor de Mac 
  • Explicar las diferencias entre los informes de visibilidad y de búsqueda 
  • Explicar la información que se muestra en el informe de actividad de inicio de sesión 
  • Explicar la información que se muestra en el informe de actividad de inicio de sesión remoto 
  • Explicar la información que se muestra en el gráfico de acceso remoto 
  • Explicar la información que se muestra en el host único que se conecta al mapa de los países 
  • Explicar qué información se puede encontrar en los informes de visibilidad 
  • Escribir una regla de alerta personalizada eficaz 

POLÍTICA DE RESPUESTA EN TIEMPO REAL/REGISTROS DE AUDITORÍA

  • Aplicar roles y configuraciones de políticas, y realizar un seguimiento y revisar los registros de auditoría de RTR para administrar la actividad del usuario. 

CLIENTES Y CLAVES DE API

  • Administrar claves de API

FLUJO DE TRABAJO DE NOTIFICACIÓN

  • Configurar alertas personalizadas para notificar a las personas sobre políticas, detecciones e incidentes

La última palabra

El programa de certificación CrowdStrike Falcon® brinda a los profesionales las habilidades y el conocimiento para usar las últimas herramientas de tecnología de detección y respuesta de endpoints (EDR) e inteligencia de amenazas cibernéticas para defender su organización contra ciberataques sofisticados. El programa enseña a los profesionales cómo detectar, prevenir y detener las infracciones mediante la plataforma CrowdStrike Falcon®, una solución de protección de endpoints nativa de la nube.

Si desea realizar el examen de certificación CCFA de CrowdStrike, solo podemos ayudarlo a aprobar el examen en su primer intento. CBT Proxy ha ayudado a los profesionales de TI a lograr sus objetivos de certificación durante más de una década. Para obtener más información sobre el examen de certificación CCFA y cómo comenzar, haga clic en las opciones de chat a continuación y uno de nuestros guías se comunicará con usted en breve.

Lea nuestros últimos artículos

Ver todo
what-is-prince2-everything-you-need-to-know
Metodología PRINCE2: una guía completa | CBTProxy
Conozca la metodología de gestión de proyectos PRINCE2 y sus beneficios para su empresa. Obtenga una descripción general completa de los principios, procesos y temas de PRINCE2 en esta guía completa de CBTProxy.
2017-01-01
exam-preparation-tips-and-tricks-for-prince2
Preparación para el examen PRINCE2: consejos y trucos | CBTProxy
Prepárese para aprobar el examen PRINCE2 con estos útiles consejos y trucos para la preparación del examen. CBTProxy comparte consejos de expertos sobre cómo estudiar, qué recursos utilizar y cómo afrontar el examen para aumentar sus posibilidades de éxito.
2017-01-08
Benefits of becoming PRINCE2 certified
Certificación PRINCE2: Beneficios y ventajas | CBTProxy
Descubra los beneficios de obtener la certificación PRINCE2 para su carrera y su negocio. CBTProxy explica las ventajas de la certificación PRINCE2, incluidas las habilidades de gestión de proyectos mejoradas, mayores oportunidades laborales y mejores resultados de proyectos.
2017-01-15
Somos una solución integral para todas sus necesidades y ofrecemos ofertas flexibles y personalizadas para todas las personas en función de sus calificaciones educativas y la certificación que quieran obtener.
Certifications
AWS SAA - C03PMI PMPCISCO CCNAcompTIA Security+ISACA CISMWGU Online Degree
Comunidad
Nuestras CertificacionesBono de examen descontinuadoPreguntas frecuentespolítica de privacidadTérminos y condicionesReembolso y cancelación
Información de contacto
+1 (415) 830-6004info@cbtproxy.com
Redes sociales

Copyright © 2024 - Todos los derechos reservados.

Chatea con nosotros