Menu fechado

Incident Response Basic

Incident Response Basic

O curso proporciona ao aluno a formação de entrada do Profissional de Resposta a Incidentes Cibernéticos. O aluno é exposto a 4 cenários reais de ataques cibernéticos no simulador Cyberbit Range, preparando para atuar de forma decisivamente junto aos times de Resposta a Incidentes. O preparatório para a certificação CompTIA Security+ é oferecido opcionalmente.

Intermediário

25h + 40h

Range + Security+

Aulas 100% online

Conteúdo

CECyber Range Experience

No Incident Response Basic, o aluno será exposto a 4 cenários reais de ataques cibernéticos no Cyberbit Range e módulo introdutório. São aulas práticas, que variam de 3 a 6 cada. Cenários contemplados:

  • Trojan Data Leakage;
  • DDoS SYN Flood;
  • SQL Injection;
  • SIEM-Disable.

Elementos de Rede e Segurança

  • Introdução ao SIEM e configuração básica do IBM Qradar;
  • Introdução ao Firewall e configuração básica do Firewall Palo Alto;
  • Introdução ao Monitoramento de Redes e configuração básica do Zenoss;
  • Introdução à Análise de Logs e prática no Servidor Linux;
  • Introdução ao IPS e configuração básica do Snort;
  • Introdução à Análise de Protocolos e configuração básica do Wireshark;
  • Introdução ao Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.

CompTIA Security+ (*)

Valida as habilidades básicas para executar as principais funções de segurança, como instalar e configurar sistemas para proteger aplicações, redes e dispositivos; realizar análise de ameaças; participar de atividades de mitigação de risco; e operar com conhecimento de políticas, leis e regulamentos aplicáveis.

* Curso opcional. Não inclui voucher para a prova de certificação CompTIA.

Público

Profissionais de TI, Redes e Segurança da Informação que desejam adquirir conhecimento e experiência prática no Processo de Resposta a Incidentes.

Pré-requisitos

Conhecimentos em Redes de Computadores, Protocolos de Comunicação, Sistemas Operacionais (Windows e Linux), Fundamentos de Segurança da Informação.

Habilidades adquiridas

  • Processos de identificação de incidentes cibernéticos;
  • Reconhecimento das etapas de um incidente cibernético;
  • Processo e etapas de resposta a um incidente cibernético;
  • Contenção de um incidente cibernético;
  • Elaboração de um documento de resposta a incidentes cibernéticos;
  • Conhecimento do ciclo PDCERF – preparation, detection, containment, eradication, recovery, and follow-up;
  • Registro e análise de incidentes cibernéticos.

Organizações que implementam CSIRTs valem-se dos seguintes benefícios:

  • Existência de mecanismos de resposta a incidentes de segurança;
  • Instituição preparada para as ameaças emergentes;
  • Aumento do grau de segurança, ao desenvolver uma cultura de segurança;
  • Criação de mecanismos que visam à preservação da instituição;
  • Introdução de senso crítico em relação à visão tradicional de TI.