블로그

CrowdStrike Certified Falcon Administrator(CCFA) 인증 프로그램을 알아보자

CCFA Certification
April 27, 2023
2 분 읽기
Amit K
Why Should You Earn the ServiceNow Certified System Administrator (CSA) Certification.png

CrowdStrike Certified Falcon Administrator(CCFA) 자격증이란 무엇인가요?

CrowdStrike Certified Falcon Administrator(CCFA) 자격증은 CrowdStrike Falcon® 플랫폼 관리 능력을 검증하는 자격증입니다. 이 클라우드 네이티브 엔드포인트 보호 솔루션은 인공지능과 행동 분석을 활용하여 사이버 공격을 탐지하고 방지합니다. CrowdStrike CCFA 자격증은 Falcon 플랫폼 관리자 또는 관리자 권한이 있는 분석가에게 적합합니다.

CCFA 자격증을 취득하려면 60분 시험에 합격해야 합니다. 시험은 다음 사항에 대한 지식, 기술 및 능력을 평가합니다.

  • 효과적인 사용자 관리
  • Falcon 센서 배포 및 관리
  • 비즈니스 위험 기반 배포 및 방지 정책 구성
  • 허용 목록, 차단 목록 및 파일 경로 제외 구성
  • 관리 보고서 작성

CrowdStrike Certified Falcon Administrator(CCFA) 자격증 시험은 50문항의 객관식 문제로 구성되며 합격 점수는 80%입니다.

시험 소개

CrowdStrike Certified Falcon Administrator(CCFA) 자격증 시험은 90분 동안 60문항으로 구성됩니다. 문제는 명확하고 간결하며, 모호한 표현, 이중 부정, 빈칸 채우기 문제 등이 없습니다. 본 시험은 기술 및 비기술 전문가의 신중한 검토를 거쳤으며, 다양한 응시자들이 실제 시험을 치렀습니다.

응시 자격

CCFA 자격증 시험에 응시하려면 실제 운영 환경에서 CrowdStrike Falcon을 최소 6개월 이상 사용한 경험이 있어야 합니다. 또한, 영어 읽기 및 이해 능력이 필수적입니다. 영어가 모국어가 아닌 분들도 응시할 수 있습니다.

시험 범위

일반적으로 다음과 같은 주제가 시험에 출제될 가능성이 높지만, 특정 시험 형식에 따라 다른 관련 주제가 포함될 수도 있습니다.

  • 사용자 관리
  • 센서 배포
  • 호스트 관리
  • 그룹 생성
  • 방지 정책
  • 사용자 지정 IOA 규칙
  • 센서 업데이트 정책
  • 격리 파일
  • IOC 관리
  • 격리 정책
  • 제외 항목
  • 보고서
  • 실시간 대응 정책/감사 로그
  • API 클라이언트 및 키
  • 알림 워크플로

시험 목표

이 CrowdStrike Certified Falcon Administrator(CCFA) 자격증 시험은 다음과 같은 하위 주제 및 학습 목표에 따라 구성됩니다.

사용자 관리

  • Falcon 콘솔의 기능 및 작동 방식에 대한 액세스에 필요한 역할 결정
  • 각 RTR 역할의 기능 및 제한 사항 설명
  • 새 사용자 생성, 사용자 삭제 및 편집 기타

센서 배포

  • Falcon 센서 설치 전 운영 체제/네트워킹 요구 사항을 분석합니다.

  • 기본 정책을 분석하고 모범 사례를 적용하여 Falcon 센서에 적합한 워크로드를 준비합니다.

  • Windows, Linux 및 macOS에 Falcon 센서를 성공적으로 설치하기 위한 적절한 설정 적용

  • 기본 센서 설치 요구 사항 및 설치 프로세스 적용

  • 이미지/VDI, 토큰 및 태그에 대한 추가/고급 옵션 적용

  • 센서 제거

  • 문제 해결

  • 시스템 환경 또는 Falcon 구성 요소의 기본 구성 요구 사항 관련 문제 파악

  • 정책 설정, 권한 및 임계값 문제 해결

  • 시스템/사용자 문제와 관련된 근본 원인 분석 수행

호스트 관리

  • 호스트 관리 페이지에서 필터링을 활용하는 방법 제안

  • 호스트에 대한 탐지 비활성화

  • 호스트에서 탐지를 비활성화했을 때의 영향 설명

  • 기능 제한 모드(RFM)의 영향 및 발생 원인 설명

  • RFM 상태의 호스트 찾기

  • 비활성 센서 찾기

  • 데이터 백업 계획을 수립하기 위해 비활성 센서가 보존되는 기간 확인

  • 호스트 관련 정보를 보고할 때 사용할 보고서 결정

  • 회사에서 사용하는 Falcon Insight 데이터 보존 기간을 이해하는 것이 왜 중요한지 설명하십시오.

그룹 생성

  • 엔드포인트에 적합한 그룹을 지정하고 이것이 정책 적용에 미치는 영향을 이해하십시오.
  • 정책 유형, 구성 요소, 적용 사례 및 워크플로를 설명하십시오.
  • 우선순위, 그룹 및 모범 사례를 정의하십시오.

방지 정책

  • 엔드포인트에 적합한 방지 정책 설정을 결정하고 이것이 보안 상태에 미치는 영향을 설명하십시오.

  • 기본 정책의 용도를 설명하고 기본 정책 구성 시 모범 사례를 적용하십시오.

  • 탐지 전용 정책을 구성하십시오.

  • 머신 러닝이 "센서 기반"과 "클라우드 기반"에서 어떻게 다른지 설명하십시오.

  • 각 정책 설정 옵션의 기능을 설명합니다.

  • 차세대 AV 설정을 정의합니다.

  • 최종 사용자 알림의 기능을 설명합니다.

  • 그룹 및 호스트에 방지 정책을 할당합니다.

  • 방지 정책의 우선순위에 대해 설명합니다.

  • 정책 모범 사례를 설명합니다.

사용자 지정 IOA 규칙

  • 근본적으로 악의적이지 않은 동작을 모니터링하기 위한 사용자 지정 IOA 규칙을 생성합니다.

센서 업데이트 정책

  • 업데이트 프로세스를 제어하기 위한 적절한 센서 업데이트 정책 설정 및 관련 일반 설정을 결정합니다.
  • 업데이트된 정책을 정의합니다.
  • 기본 정책의 용도를 설명하고 기본 정책 구성 시 모범 사례를 적용합니다.
  • 자동 업데이트의 기능을 설명합니다.
  • MAC/Windows/*nix 시스템에 대한 개별 정책을 설명합니다.
  • 단일 센서 또는 전체 환경에서 빌드 버전을 확인할 수 있는 위치를 설명합니다.
  • 센서 업데이트 정책의 우선순위에 대해 설명합니다.

격리 파일

  • 격리 파일 관리에 필요한 옵션을 적용합니다.

IOC 관리

  • 맞춤형 보안 태세 구축 및 오탐 관리에 필요한 IOC 설정을 평가합니다.

격리 정책

  • 보안 워크플로 요구 사항에 따라 네트워크가 격리된 동안 적절한 IP 주소의 허용 목록을 구성합니다.
  • 격리 정책의 기능을 설명합니다.
  • 격리된 호스트에 연결할 수 있도록 네트워크 트래픽을 허용 목록에 추가합니다.

제외 규칙

  • 신뢰할 수 있는 활동을 허용하고, 오탐을 해결하고, 성능 문제를 수정하기 위한 비즈니스 요구 사항을 해석합니다.
  • glob 구문을 사용하여 효과적인 파일 제외 규칙을 작성합니다.
  • 그룹에 파일 패턴 제외를 적용합니다.
  • 제외 규칙을 관리하는 방법을 시연합니다.

센서 보고서

  • 다양한 유형의 센서 보고서와 각 보고서에서 제공하는 정보를 설명합니다.
  • 머신 러닝 기반 예방 모니터링 보고서에 포함된 정보를 설명합니다.
  • Falcon UI 감사 추적 보고서에 포함된 정보를 설명합니다.
  • API 감사 추적, 예방 정책 감사 추적, 예방 해시, 무시된 보고서에 포함된 정보를 설명합니다.
  • 예방 정책 디버그 보고서에 포함된 정보를 설명합니다.
  • Linux 센서 보고서에서 제공하는 정보를 설명합니다.
  • Mac 센서 보고서에서 제공하는 정보를 설명합니다. 제공 사항
  • 가시성 보고서와 헌팅 보고서의 차이점을 설명합니다.
  • 로그인 활동 보고서에 표시되는 정보를 설명합니다.
  • 원격 로그인 활동 보고서에 표시되는 정보를 설명합니다.
  • 원격 액세스 그래프에 표시되는 정보를 설명합니다.
  • 국가 지도에 연결된 고유 호스트에 표시되는 정보를 설명합니다.
  • 가시성 보고서에서 찾을 수 있는 정보를 설명합니다.
  • 효과적인 사용자 지정 경고 규칙을 작성합니다.

실시간 대응 정책/감사 로그

  • 역할 및 정책 설정을 적용하고, RTR 감사 로그를 추적 및 검토하여 사용자 활동을 관리합니다.

API 클라이언트 및 키

  • API 키를 관리합니다.

알림 워크플로

  • 정책, 탐지 및 사고에 대한 알림을 개인에게 보내도록 사용자 지정 경고를 구성합니다.

최종 결론

CrowdStrike Falcon® 인증 프로그램은 전문가에게 최신 엔드포인트 탐지 및 대응(EDR) 기술 도구와 사이버 위협 인텔리전스를 활용하여 정교한 사이버 공격으로부터 조직을 방어하는 데 필요한 기술과 지식을 제공합니다. 이 프로그램은 클라우드 네이티브 엔드포인트 보호 솔루션인 CrowdStrike Falcon® 플랫폼을 사용하여 침해를 탐지, 예방 및 차단하는 방법을 전문가에게 교육합니다.

CrowdStrike CCFA 자격증 시험에 응시하고 싶으시다면, 저희가 첫 번째 시도에 합격하실 수 있도록 도와드리겠습니다. CBT Proxy는 10년 이상 IT 전문가들의 자격증 취득을 지원해 왔습니다. CCFA 자격증 시험 및 시작 방법에 대한 자세한 내용은 아래 채팅 옵션을 클릭해 주세요. 담당자가 곧 연락드리겠습니다.

최신 기사를 읽어보세요

모두 보기
Exploring Cyber Certifications.png
CISSP와 같은 사이버 인증 탐색: 온라인 시험 옵션
CISSP를 넘어 최고의 사이버 보안 자격증을 알아보세요. GIAC GISP, ISACA CISM, CompTIA CASP와 같은 맞춤형 자격증으로 커리어를 향상시키세요.
June 5, 2023
Exploring Cyber Certifications.png
CCIE 전문가 자격증 갱신을 위한 4가지 시험 옵션은?
시험만으로 재인증을 받는 경우, CE 학점을 취득할 필요는 없습니다. 동일 시험 또는 상위 레벨의 자격증 시험에 응시하여 재인증을 받을 수도 있습니다. 이 기간 내에 재인증을 받지 못하면 자격증이 만료되며 전체 시험 과정을 다시 거쳐야 합니다.
June 16, 2022
How long is the Cisco certification valid.png
시스코 인증의 유효 기간은 얼마이며 갱신 장소는 어디인가요?
인증을 취득한 후에는 평생 유효하지 않으며, 프로필에 Cisco 인증 배지가 계속 표시되도록 하려면 인증서를 갱신해야 합니다.
June 9, 2022
저희는 귀하의 모든 요구사항을 충족하는 원스톱 솔루션을 제공하며, 모든 개인이 취득하고자 하는 교육 자격과 자격증에 따라 유연하고 맞춤화된 제안을 제공합니다.
Certifications
AWS SAA - C03PMI PMPCisco CCNACompTIA Security+ISACA CISMWGU Exam Help
지역 사회
우리의 인증Discounted Exam Voucher자주 묻는 질문개인정보 보호정책이용약관환불 및 취소
연락처 정보
+1 (415) 830-6004info@cbtproxy.com
소셜 미디어

저작권 © 2024 - 모든 권리 보유.