Este curso aborda, de forma prática e aplicada, as principais tecnologias emergentes de cibersegurança utilizadas na detecção e resposta automatizada de incidentes cibernéticos, como EDR, XDR e SOAR.
Desde as tarefas de instalação e configuração das ferramentas até sua integração com soluções como SIEM, Firewall, IPS e IDS, este curso apresenta as melhores práticas e atividades hands-on que auxiliam os profissionais na construção de um ambiente seguro, resiliente e preparado para os mais diversos tipos de incidentes cibernéticos.
PÚBLICO - ALVO
Profissionais de Segurança da Informação, SOC, CSIRT e Blue Team que desejam adquirir conhecimento avançado em Tecnologias Emergentes de Cibersegurança
PRÉ - REQUISITOS
Conhecimentos em:
- Tecnologia da Informação;
- Redes de Computadores (topologia, protocolos, segmentação de rede);
- Sistemas Operacionais (analisar e interpretar logs de Windows e Linux);
- Principais serviços em Sistemas Operacionais (Active Directory Microsoft;
- DHCP – Windows e Linux;
- DNS – Windows e Linux;
- Web Server – Windows e Linux);
- Tecnologias de Defesa Cibernética, como SIEM, Firewall, IPS e IDS.
DURAÇÃO
30 horas
em formato EAD Assícrono (aulas gravadas e construção de laboratório virtualizado)
NÍVEL
Intermediário
CONSTRUÇÃO DO LABORATÓRIO VIRTUAL
- Instalação da ferramenta de EDR
- Instalação da ferramenta de XDR
- Instalação da ferramenta de SOAR
- Importação e instalação das ferramentas de SIEM, Firewall, IPS e IDS
- Importação e instalação dos sistemas operacionais de Servidores
- Ajustes de redes para conectividade do laboratório virtual
CONFIGURAÇÃO DO EDR
- Cadastro dos ativos de redes no EDR
- Criação de regras de Detecção e Resposta em Endpoints
- Análise e resposta a incidentes com EDR
CONFIGURAÇÃO DO XDR
- Cadastro dos ativos de redes no XDR
- Criação de regras de Detecção e Resposta Avançada em Endpoints
- Análise preditiva e avançada de incidentes com XDR
CONFIGURAÇÃO DO SOAR
- Integração do SOAR com as ferramentas de segurança: SIEM, FIREWALL, IPS e IDS
- Integração do SOAR com os sistemas operacionais
- Criação de Playbooks de Resposta Automatizada de Incidentes Cibernéticos
- Orquestração e automação de detecção e mitigação de incidentes
HABILIDADES ADQUIRIDAS
- Instalação de ferramentas enterprise de SOAR, EDR e XDR
- Construção de Playbooks de Resposta a Incidentes
- Compreensão ampla sobre o processo de automação de Resposta a Incidentes
Configuração de EDR para melhorar a segurança dos endpoints para ataques contra hosts - Configuração do XDR para resposta avançada para incidentes complexos
- Configuração do SOAR para tarefas de Automação e Orquestração da Resposta a Incidentes
exclusivo para empresas