Este curso proporciona aos participantes as habilidades necessárias para utilizar o SIEM IBM QRadar de forma completa. O conteúdo inclui instalação, introdução, configuração e prática ativa da ferramenta, com realização de cenários realistas de ataques cibernéticos em ambientes simulados de Cyber Range.
PÚBLICO - ALVO
- Profissionais de Segurança da Informação que atuem com prevenção e resposta a incidentes e que tenham no SIEM a sua principal ferramenta de investigação de ataques cibernéticos.
PRÉ - REQUISITOS
Conhecimentos comprovados:
- Tecnologia da Informação;
- Redes de Computadores (topologia, protocolos, segmentação de rede);
- Sistemas Operacionais (analisar e interpretar logs de Windows e Linux);
- Principais serviços em Sistemas Operacionais (Active Directory Microsoft; DHCP – Windows e Linux; DNS – Windows e Linux; Web Server – Windows e Linux).
DURAÇÃO
35 horas em formato live online.
SUJEITO À FORMAÇÃO DE TURMA.
NÍVEL
Avançado.
SIEM Engineer - Planejamento e Implementação do QRadar
- Requisitos de planejamento e deploy
- Estimativa de EPS (Events per Second) e FPM (Frames per Minute)
- Arquitetura e protocolos de coleta de eventos
- Implementação do QRadar em appliances e máquinas virtuais
- Configuração inicial, integração e alta disponibilidade
- Tuning do SIEM: criação de usuários, segurança e topologia
- Configuração de fontes de logs e ativos
SIEM Administrator - Funções Administrativas e Regras no QRadar
- Gerenciamento de usuários, grupos e referências
- Monitoramento, dashboards e geração de relatórios
- Criação e gerenciamento de regras de segurança
- Troubleshooting de erros e logs
- Configuração e testes de regras de ofensas e eventos
SIEM Analyst - Detecção e Investigação de Incidentes (com Cyber Range)
- ANÁLISE DE UM ATAQUE DE DDoS
- ANÁLISE DE UM ATAQUE DE SPEAR PHISHING E VAZAMENTO DE DADOS
- ANÁLISE DE UM ATAQUE DE FORÇA BRUTA
- ANÁLISE DE UM ATAQUE DE SQL INJECTION
- ANÁLISE DE UM ATAQUE CONTRA SERVIDOR WEB E VAZAMENTO DE DADOS (Com uso do simulador Cyberbit Cloud Range)
HABILIDADES ADQUIRIDAS
- Planejar e implementar o QRadar, desde o design até a configuração inicial de um SIEM;
- Configurar e otimizar a coleta de logs, usuários, funções e segurança em ambientes de rede complexos;
- Gerenciar regras de segurança personalizadas e realizar ajustes finos (tuning) do sistema;
- Administrar a infraestrutura do SIEM, lidando com troubleshooting e monitoramento de incidentes;
- Analisar e investigar incidentes de segurança cibernética em ambientes simulados, respondendo a ataques como DDoS, vazamento de dados e shutdown de servidores.
exclusivo para empresas