Cyber Defense​

(CURSO PARA EMPRESAS)

Incident Response Advanced

OBJETIVO​

O treinamento proporciona ao aluno a formação avançada do Profissional de Resposta a Incidentes. Os alunos atuam no processo de identificação, contenção, mitigação e resposta a 5 ataques cibernéticos no simulador Cyber Range da Cyberbit.

Para complementar o treinamento prático, a CECyber oferece o preparatório para a certificação CompTIA CySA+ de forma opcional.

Nivel​​

  • Expert

Duração

30 horas AO VIVO (aulas online via Zoom)
40h preparatório CompTIA CySA+ (opcional)

Público-alvo​

Profissionais de Segurança da Informação, SOC Teams e Blue Teams que desejam adquirir conhecimento e experiência avançada e aprofundada no Processo de Resposta a Incidentes.

Pré-requisitos​

Conhecimentos em Redes de Computadores, Protocolos de Comunicação, Sistemas Operacionais (Windows e Linux), Fundamentos de Análise Forense. Recomenda-se o conhecimento em ferramentas e tecnologias de Firewall, IDS, IPS, SIEM e DLP, além de rotinas e operações de SOC e Resposta a Incidentes de níveis 1 e 2.

Conteúdo do Curso​

Introdução às ferramentas e tecnologias de Segurança e Cibersegurança:
  • SIEM e configuração do IBM Qradar;
  • Firewall e configuração básica do Firewall Palo Alto;
  • Monitoramento de Redes e configuração básica do Zenoss;
  • Análise de Logs e prática no Servidor Linux;
  • IDS e IPS e configuração básica do Snort;
  • Análise de Protocolos e configuração básica do Wireshark;
  • Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.
Experiência prática na plataforma de simulação de ataques
No Incident Response Advanced, o aluno será exposto a 5 cenários reais de ataques cibernéticos no Cyber Range. São aulas práticas, que variam de 4 a 6 cada. Cenários contemplados:
  • WPAD Man-in-the-Middle
  • DB Dump via FTP Exploit
  • Java SendMail
  • Ransomware
  • WMI Worm
CompTIA CySA+ (*)

Valida os conhecimentos e as habilidades necessárias para detectar ameaças cibernéticas, analisar e interpretar dados, identificar e solucionar vulnerabilidades, sugerir medidas preventivas, responder e recuperar-se de forma eficaz caso ocorram incidentes de segurança da informação.

* Curso opcional. Não inclui voucher para a prova de certificação CompTIA.

Para mais informações sobre o curso, preencha o formulário abaixo

Informações Gerais​

  • O curso é realizado AO VIVO, em encontros online via Zoom, e é destinado ao mercado corporativo.
  • As aulas são ministradas dentro de nossa plataforma de simulação de ataques cibernéticos, o Cyber Range da Cyberbit, o mais avançado do mundo para capacitação profissional.
  • O preparatório para a certificação CompTIA CySA+ é opcional e não é realizado de forma independente. O voucher para a prova de certificação não está incluso no valor do curso.
Requisitos técnicos:
  • Mínimo necessário: computador com processador Core i5 e 4GB de RAM. Desejável: computador com processador Core i5 e 8GB de RAM. Ideal: computador com processador Core i7 e 16GB de RAM. Em todos os casos, HD de 500GB no mínimo.
  • Acesso à plataforma Zoom.