Menu fechado

Incident Response Advanced

Incident Response Advanced

O treinamento proporciona ao aluno a formação avançada do Profissional de Resposta a Incidentes. Os alunos atuam no processo de identificação, contenção, mitigação e resposta a 5 ataques cibernéticos no simulador Cyberbit Range. Para complementar o treinamento prático, a CECyber oferece o preparatório para a certificação CompTIA CySA+ de forma opcional.

Avançado

30h + 40h

Range + CySA+

Aulas 100% online

Conteúdo

CECyber Range Experience

No Incident Response Advanced, o aluno será exposto a 5 cenários reais de ataques cibernéticos no Cyberbit Range mais módulo introdutório. São aulas práticas, que variam de 4 a 6 cada. Cenários contemplados:

  • WPAD Man-in-the-Middle;
  • DB Dump via FTP Exploit;
  • Java SendMail;
  • Ransomware;
  • WMI Worm.

Elementos de Rede e Segurança

  • Introdução ao SIEM e configuração básica do IBM Qradar;
  • Introdução ao Firewall e configuração básica do Firewall Palo Alto;
  • Introdução ao Monitoramento de Redes e configuração básica do Zenoss;
  • Introdução à Análise de Logs e prática no Servidor Linux;
  • Introdução ao IPS e configuração básica do Snort;
  • Introdução à Análise de Protocolos e configuração básica do Wireshark;
  • Introdução ao Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.

CompTIA CySA+ (*)

Valida os conhecimentos e as habilidades necessárias para detectar ameaças cibernéticas, analisar e interpretar dados, identificar e solucionar vulnerabilidades, sugerir medidas preventivas, responder e recuperar-se de forma eficaz caso ocorram incidentes de segurança da informação.

* Curso opcional. Não inclui voucher para a prova de certificação CompTIA.

Público

Profissionais de Segurança da Informação, SOC Teams e Blue Teams que desejam adquirir conhecimento e experiência avançada e aprofundada no Processo de Resposta a Incidentes.

Pré-requisitos

Conhecimentos em Redes de Computadores, Protocolos de Comunicação, Sistemas Operacionais (Windows e Linux), Fundamentos de Análise Forense.

Habilidades adquiridas

  • Processos de identificação de incidentes cibernéticos;
  • Reconhecimento das etapas de um incidente cibernético;
  • Processo e etapas de resposta a um incidente cibernético;
  • Contenção de um incidente cibernético;
  • Elaboração de um documento de resposta a incidentes cibernéticos;
  • Conhecimento do ciclo PDCERF – preparation, detection, containment, eradication, recovery, and follow-up;
  • Registro e análise de incidentes cibernéticos;
  • Análise de artefatos maliciosos;
  • Análise de vulnerabilidades;
  • Emissão de alertas e advertências;
  • Prospecção ou monitoração de novas tecnologias;
  • Avaliação de segurança;
  • Desenvolvimento de ferramentas de segurança;
  • Detecção de intrusão;
  • Disseminação de informações relacionadas à segurança.

Organizações que implementam CSIRTs valem-se dos seguintes benefícios:

  • Existência de mecanismos de resposta a incidentes de segurança;
  • Instituição preparada para as ameaças emergentes;
  • Aumento do grau de segurança, ao desenvolver uma cultura de segurança;
  • Criação de mecanismos que visam à preservação da instituição;
  • Introdução de senso crítico em relação à visão tradicional de TI.