SIEM OPERATION

Cyber Defense

OBJETIVO

Este treinamento proporciona ao aluno as habilidades necessárias para uma utilização completa do SIEM IBM QRadar. O curso contempla a instalação, introdução, configuração e prática ativa da ferramenta, com a realização de cenários práticos de ataques cibernéticos no simulador Cyber Range, da Cyberbit.

Nivel

Avançado.

Duração

35 horas (aulas gravadas + AO VIVO – aulas online via Zoom)
SUJEITO À FORMAÇÃO DE TURMA.

Público-alvo

Profissionais de Segurança da Informação que atuem com prevenção e resposta a incidentes e que tenham no SIEM a sua principal ferramenta de investigação de ataques cibernéticos.

Pré-requisitos

Conhecimentos comprovados em:

Tecnologia da Informação
Redes de Computadores (topologia, protocolos, segmentação de rede)
Sistemas Operacionais (analisar e interpretar logs de Windows e Linux)
Principais serviços em Sistemas Operacionais (Active Directory Microsoft; DHCP – Windows e Linux; DNS – Windows e Linux; Web Server – Windows e Linux).

Conteúdo do Curso

Módulo 1: SIEM ENGINEER – Planejamento, projeto, instalação, configuração básica e manutenção

Definindo os requisitos da implementação do QRadar
Planejando a implementação do SIEM QRadar
Instalando e implementando o SIEM QRadar
Configuração e tuning do SIEM

Módulo 2: SIEM ADMINISTRATOR – Funções administrativas

Tarefas administrativas no SIEM
Dashboards, monitoramento e tuning
Atividades de Troubleshooting
Criação de regras no SIEM
Criação de ofensas no SIEM

Módulo 3: SIEM ANALYST – CECyber Range Experience

Aula 100% hands-on! Aprenda a utilizar o SIEM IBM QRadar para detecção e análise de incidentes cibernéticos reais dentro do Cyber Range da Cyberbit, mais avançado simulador de ataques do mercado:

SIEM Exercise 1 – SQLi;
SIEM Exercise 2 – The SMB Thief;
DDoS Syn Flood;
Apache Shutdown;
Trojan Data Leakage.

Para mais informações sobre o curso, entre em contato pelo botão do WhatsApp ou preencha o formulário

Perguntas frequentes

Qual a função de um SIEM?

O SIEM (Gerenciamento de Eventos e Informações de Segurança) é uma solução que auxilia as organizações a detectar, analisar e responder a ameaças de segurança antes que impactem as operações da empresa. Sua funcionalidade é crucial para garantir a proteção e a integridade dos sistemas e dados corporativos e é um dos sistemas mais utilizados para os profissionais que atuam na área de Defesa Cibernética.

O que é SIEM?

SIEM, ou Gerenciamento de Informações e Eventos de Segurança, em português, é a integração do SEM (Security Event Manager – Gerenciamento de Eventos de Segurança) com o SIM (Security Information Management – Gerenciamento de Informações de Segurança). Essa combinação oferece uma abordagem abrangente para detectar, analisar e responder a incidentes de segurança em uma organização.

Qual SIEM é utilizado no curso SIEM Operations da CECyber?

No curso SIEM Operations você terá contato completo com o SIEM IBM Q-Radar.

O que vou aprender no curso SIEM Operations da CECyber?

No curso SIEM Operations você aprenderá a instalação, introdução, configuração e prática ativa do SIEM IBM Q-Radar. Este curso proporciona ao aluno o entendimento completo da utilização, e maximização do uso do SIEM IBM Q-Radar, incluindo a vivência em ataques cibernéticos reais dentro do simulador Cyber Range, que utilizam o SIEM como parte da resolução do incidente.

Qual o formato das aulas?

O curso SIEM Operation é realizado de forma 100% online, em aulas ao vivo com os instrutores da CECyber. As aulas são ministradas dentro da nossa plataforma de simulação de ataques cibernéticos, o Cyber Range da Cyberbit, a mais avançada do mundo para capacitação profissional.

Quais os requisitos técnicos do computador?

Para acompanhar adequadamente as aulas, recomenda-se:

Configuração mínima: processador Core i5, 8GB de RAM e 500GB de HD.

Acesso à plataforma Zoom.

SIEM OPERATION

Cyber Defense​

OBJETIVO​

Nivel​​