Cyber Defense​

(CURSO PARA EMPRESAS)

FORENSICS ANALYST FORMATION

OBJETIVO​

Este programa proporciona aos alunos as habilidades para identificar e conter ataques que exijam análise forense computacional. O curso ensina conceitos de análise forense computacional, com a realização de cenários práticos de simulação de ataques cibernéticos no simulador Cyber Range da Cyberbit, seguido de uma análise de diferentes aspectos da cibersegurança.

Neste treinamento, a CECyber ainda oferece, de forma opcional, o preparatório para a certificação CompTIA CySA+.

Nivel​​

  • Expert

Duração

50 horas AO VIVO (aulas online via Zoom)
40h preparatório CompTIA CySA+ (opcional)

Público-alvo​

Profissionais com vasta experiência em TI, Segurança da Informação e Times de SOC.

Profissionais de Resposta a Incidentes que desejem migrar para a atuação em Análise Forense de Incidentes Cibernéticos.

Pré-requisitos​

Conhecimento em Redes de Computadores, Sistemas Operacionais Windows e Linux, conhecimentos básicos em análise de logs. Recomenda-se o conhecimento em ferramentas e tecnologias de Firewall, IDS, IPS, SIEM e DLP. Será considerado um diferencial positivo o conhecimento no modelo Cyber Kill Chain e de técnicas de OSINT, além de Ferramentas de Extração de Memória e Análise de Discos Rígidos.

Conteúdo do Curso​

Introdução às ferramentas e tecnologias de Segurança e Cibersegurança:
  • SIEM e configuração do IBM Qradar;
  • Firewall e configuração básica do Firewall Palo Alto;
  • Monitoramento de Redes e configuração básica do Zenoss;
  • Análise de Logs e prática no Servidor Linux;
  • IDS e IPS e configuração básica do Snort;
  • Análise de Protocolos e configuração básica do Wireshark;
  • Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.
  • Sessão prática com resolução de um ataque cibernético dentro da nossa plataforma de simulação, a mais avançada do mundo.
Experiência prática na plataforma de simulação de ataques

Os cenários de ataques cibernéticos presentes neste programa combinam resposta a incidentes e análises forenses extensivas. São 9 aulas práticas no Cyber Range, com cenários de diferentes níveis de dificuldade, que variam de 3 a 6 horas cada mais módulo introdutório. Cenários contemplados:

  • Apache Shutdown
  • Trojan Data Leakage
  • DDoS SYN Flood
  • SQL Injection
  • E-mail Dumper
  • Java NMS Shutdown
  • Golden Ticket
  • Trojan Share Privilege Escalation
  • Malware Persistence Techniques
CompTIA CySA+ (*)

Valida os conhecimentos e as habilidades necessárias para detectar ameaças cibernéticas, analisar e interpretar dados, identificar e solucionar vulnerabilidades, sugerir medidas preventivas, responder e recuperar-se de forma eficaz caso ocorram incidentes de segurança da informação.

* Curso opcional. Não inclui voucher para a prova de certificação CompTIA.

Para mais informações sobre o curso, preencha o formulário abaixo

Informações Gerais​

  • O curso é realizado AO VIVO, em encontros online via Zoom, e é destinado ao mercado corporativo.
  • As aulas são ministradas dentro de nossa plataforma de simulação de ataques cibernéticos, o Cyber Range da Cyberbit, o mais avançado do mundo para capacitação profissional.
  • O preparatório para a certificação CompTIA CySA+ é opcional e não é realizado de forma independente. O voucher para a prova de certificação não está incluso no valor do curso.
Requisitos técnicos: 
    • Mínimo necessário: computador com processador Core i5 e 4GB de RAM. Desejável: computador com processador Core i5 e 8GB de RAM. Ideal: computador com processador Core i7 e 16GB de RAM. Em todos os casos, HD de 500GB no mínimo.
    • Acesso à plataforma Zoom.