Incident Response Advanced
O treinamento proporciona ao aluno a formação avançada do Profissional de Resposta a Incidentes. Os alunos atuam no processo de identificação, contenção, mitigação e resposta a 5 ataques cibernéticos no simulador Cyberbit Range. Para complementar o treinamento prático, a CECyber oferece o preparatório para a certificação CompTIA CySA+ de forma opcional.

Avançado
30h + 40h
Range + CySA+
Aulas 100% online
Conteúdo

CECyber Range Experience
No Incident Response Advanced, o aluno será exposto a 5 cenários reais de ataques cibernéticos no Cyberbit Range mais módulo introdutório. São aulas práticas, que variam de 4 a 6 cada. Cenários contemplados:
- WPAD Man-in-the-Middle;
- DB Dump via FTP Exploit;
- Java SendMail;
- Ransomware;
- WMI Worm.
Elementos de Rede e Segurança
- Introdução ao SIEM e configuração básica do IBM Qradar;
- Introdução ao Firewall e configuração básica do Firewall Palo Alto;
- Introdução ao Monitoramento de Redes e configuração básica do Zenoss;
- Introdução à Análise de Logs e prática no Servidor Linux;
- Introdução ao IPS e configuração básica do Snort;
- Introdução à Análise de Protocolos e configuração básica do Wireshark;
- Introdução ao Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.

CompTIA CySA+ (*)
Valida os conhecimentos e as habilidades necessárias para detectar ameaças cibernéticas, analisar e interpretar dados, identificar e solucionar vulnerabilidades, sugerir medidas preventivas, responder e recuperar-se de forma eficaz caso ocorram incidentes de segurança da informação.
* Curso opcional. Não inclui voucher para a prova de certificação CompTIA.
Público
Profissionais de Segurança da Informação, SOC Teams e Blue Teams que desejam adquirir conhecimento e experiência avançada e aprofundada no Processo de Resposta a Incidentes.
Pré-requisitos
Conhecimentos em Redes de Computadores, Protocolos de Comunicação, Sistemas Operacionais (Windows e Linux), Fundamentos de Análise Forense.
Habilidades adquiridas
- Processos de identificação de incidentes cibernéticos;
- Reconhecimento das etapas de um incidente cibernético;
- Processo e etapas de resposta a um incidente cibernético;
- Contenção de um incidente cibernético;
- Elaboração de um documento de resposta a incidentes cibernéticos;
- Conhecimento do ciclo PDCERF – preparation, detection, containment, eradication, recovery, and follow-up;
- Registro e análise de incidentes cibernéticos;
- Análise de artefatos maliciosos;
- Análise de vulnerabilidades;
- Emissão de alertas e advertências;
- Prospecção ou monitoração de novas tecnologias;
- Avaliação de segurança;
- Desenvolvimento de ferramentas de segurança;
- Detecção de intrusão;
- Disseminação de informações relacionadas à segurança.
Organizações que implementam CSIRTs valem-se dos seguintes benefícios:
- Existência de mecanismos de resposta a incidentes de segurança;
- Instituição preparada para as ameaças emergentes;
- Aumento do grau de segurança, ao desenvolver uma cultura de segurança;
- Criação de mecanismos que visam à preservação da instituição;
- Introdução de senso crítico em relação à visão tradicional de TI.