Cyber Defense​

(CURSO PARA EMPRESAS)

SIEM OPERATION

OBJETIVO​

Este treinamento proporciona ao aluno as habilidades necessárias para uma utilização completa do SIEM IBM QRadar. O curso contempla a instalação, introdução, configuração e prática ativa da ferramenta, com a realização de cenários práticos de ataques cibernéticos no simulador Cyber Range, da Cyberbit.

Nivel​​

  • Avançado.

Duração

35 horas (aulas gravadas + AO VIVO – aulas online via Zoom)
SUJEITO À FORMAÇÃO DE TURMA.

Público-alvo​

Profissionais de Segurança da Informação que atuem com prevenção e resposta a incidentes e que tenham no SIEM a sua principal ferramenta de investigação de ataques cibernéticos.

Pré-requisitos​

Conhecimentos comprovados em:

  • Tecnologia da Informação
  • Redes de Computadores (topologia, protocolos, segmentação de rede)
  • Sistemas Operacionais (analisar e interpretar logs de Windows e Linux)
  • Principais serviços em Sistemas Operacionais (Active Directory Microsoft; DHCP – Windows e Linux; DNS – Windows e Linux; Web Server – Windows e Linux).

Conteúdo do Curso​

Módulo 1: SIEM ENGINEER – Planejamento, projeto, instalação, configuração básica e manutenção

  • Definindo os requisitos da implementação do QRadar
  • Planejando a implementação do SIEM QRadar
  • Instalando e implementando o SIEM QRadar
  • Configuração e tuning do SIEM

Módulo 2: SIEM ADMINISTRATOR – Funções administrativas

  • Tarefas administrativas no SIEM
  • Dashboards, monitoramento e tuning
  • Atividades de Troubleshooting
  • Criação de regras no SIEM
  • Criação de ofensas no SIEM

Módulo 3: SIEM ANALYST – CECyber Range Experience

Aula 100% hands-on! Aprenda a utilizar o SIEM IBM QRadar para detecção e análise de incidentes cibernéticos reais dentro do Cyber Range da Cyberbit, mais avançado simulador de ataques do mercado:
  • SIEM Exercise 1 – SQLi;
  • SIEM Exercise 2 – The SMB Thief;
  • DDoS Syn Flood;
  • Apache Shutdown;
  • Trojan Data Leakage.

Para mais informações sobre o curso, preencha o formulário abaixo

Perguntas frequentes

O SIEM (Gerenciamento de Eventos e Informações de Segurança) é uma solução que auxilia as organizações a detectar, analisar e responder a ameaças de segurança antes que impactem as operações da empresa. Sua funcionalidade é crucial para garantir a proteção e a integridade dos sistemas e dados corporativos e é um dos sistemas mais utilizados para os profissionais que atuam na área de Defesa Cibernética 

SIEM, ou Gerenciamento de Informações e Eventos de Segurança, em português, é a integração do SEM (Security Event Manager – Gerenciamento de Eventos de Segurança) com o SIM (Security Information Management – Gerenciamento de Informações de Segurança). Essa combinação oferece uma abordagem abrangente para detectar, analisar e responder a incidentes de segurança em uma organização. 

No curso SIEM Operations você terá contato completo com o SIEM IBM Q-Radar. 

No curso SIEM Operations você aprenderá a instalação, introdução, configuração e prática ativa do SIEM IBM Q-Radar. Este curso proporciona ao aluno o entendimento completo da utilização, e maximização do uso do SIEM IBM Q-Radar, incluindo a vivência em ataques cibernéticos reais dentro do simulador Cyber Range, que utilizam o SIEM como parte da resolução do incidente. 

O curso SIEM Operation é realizado de forma 100% online, em aulas ao vivo com os instrutores da CECyber. As aulas são ministradas dentro da nossa plataforma de simulação de ataques cibernéticos, o Cyber Range da Cyberbit, a mais avançada do mundo para capacitação profissional. 

Para acompanhar adequadamente as aulas, recomenda-se: 

  • Configuração mínima: processador Core i5, 8GB de RAM e 500GB de HD. 
  • Acesso à plataforma Zoom.