Cyber Defense​

SIEM OPERATION

OBJETIVO​

Este treinamento proporciona ao aluno as habilidades necessárias para uma utilização completa do SIEM IBM QRadar. O curso contempla a instalação, introdução, configuração e prática ativa da ferramenta, com a realização de cenários práticos de ataques cibernéticos no simulador Cyber Range, da Cyberbit.

Nivel​​

  • Avançado.

Duração

35 horas (aulas gravadas + AO VIVO – aulas online via Zoom)
SUJEITO À FORMAÇÃO DE TURMA.

Público-alvo​

Profissionais de Segurança da Informação que atuem com prevenção e resposta a incidentes e que tenham no SIEM a sua principal ferramenta de investigação de ataques cibernéticos.

Pré-requisitos​

Conhecimentos comprovados em:
  • Tecnologia da Informação
  • Redes de Computadores (topologia, protocolos, segmentação de rede)
  • Sistemas Operacionais (analisar e interpretar logs de Windows e Linux)
  • Principais serviços em Sistemas Operacionais (Active Directory Microsoft; DHCP – Windows e Linux; DNS – Windows e Linux; Web Server – Windows e Linux).

Conteúdo do Curso​

Módulo 1: SIEM ENGINEER – Planejamento, projeto, instalação, configuração básica e manutenção
  • Definindo os requisitos da implementação do QRadar
  • Planejando a implementação do SIEM QRadar
  • Instalando e implementando o SIEM QRadar
  • Configuração e tuning do SIEM
Módulo 2: SIEM ADMINISTRATOR – Funções administrativas
  • Tarefas administrativas no SIEM
  • Dashboards, monitoramento e tuning
  • Atividades de Troubleshooting
  • Criação de regras no SIEM
  • Criação de ofensas no SIEM
Módulo 3: SIEM ANALYST – CECyber Range Experience

Aula 100% hands-on! Aprenda a utilizar o SIEM IBM QRadar para detecção e análise de incidentes cibernéticos reais dentro do Cyber Range da Cyberbit, mais avançado simulador de ataques do mercado:

  • SIEM Exercise 1 – SQLi;
  • SIEM Exercise 2 – The SMB Thief;
  • DDoS Syn Flood;
  • Apache Shutdown;
  • Trojan Data Leakage.

Para mais informações sobre o curso, entre em contato pelo botão do WhatsApp ou preencha o formulário

Informações Gerais​

  • O curso é realizado AO VIVO, em encontros online via Zoom, e está sujeito à formação de turma.
  • As aulas são ministradas dentro de nossa plataforma de simulação de ataques cibernéticos, o Cyber Range da Cyberbit, o mais avançado do mundo para capacitação profissional.
Requisitos técnicos:
  • Mínimo necessário: computador com processador Core i5 e 4GB de RAM. Desejável: computador com processador Core i5 e 8GB de RAM. Ideal: computador com processador Core i7 e 16GB de RAM. Em todos os casos, HD de 500GB no mínimo.
  • Acesso à plataforma Zoom.