CYBER TOOLS

SIEM OPERATION

Exclusivo para empresas

+ De 100 alunos
recomendam esse curso.

Este curso forma especialistas no SIEM QRadar, desde a instalação até as funções de SIEM Engineer, SIEM Administrator e SIEM Analyst.

Sobre o Curso de SIEM Operation

Este curso proporciona aos participantes as habilidades necessárias para utilizar o SIEM IBM QRadar de forma completa. O conteúdo inclui instalação, introdução, configuração e prática ativa da ferramenta, com realização de cenários realistas de ataques cibernéticos em ambientes simulados de Cyber Range.

PÚBLICO - ALVO

Profissionais de Segurança da Informação que atuem com prevenção e resposta a incidentes e que tenham no SIEM a sua principal ferramenta de investigação de ataques cibernéticos.

PRÉ - REQUISITOS

Conhecimentos comprovados:

Tecnologia da Informação;
Redes de Computadores (topologia, protocolos, segmentação de rede);
Sistemas Operacionais (analisar e interpretar logs de Windows e Linux);
Principais serviços em Sistemas Operacionais (Active Directory Microsoft; DHCP – Windows e Linux; DNS – Windows e Linux; Web Server – Windows e Linux).

DURAÇÃO

35 horas em formato live online.

SUJEITO À FORMAÇÃO DE TURMA.

NÍVEL

Avançado.

Conteúdo do Curso de SIEM Operation

MÓDULO 1
MÓDULO 2
MÓDULO 3

SIEM Engineer - Planejamento e Implementação do QRadar

Requisitos de planejamento e deploy
Estimativa de EPS (Events per Second) e FPM (Frames per Minute)
Arquitetura e protocolos de coleta de eventos
Implementação do QRadar em appliances e máquinas virtuais
Configuração inicial, integração e alta disponibilidade
Tuning do SIEM: criação de usuários, segurança e topologia
Configuração de fontes de logs e ativos

SIEM Administrator - Funções Administrativas e Regras no QRadar

Gerenciamento de usuários, grupos e referências
Monitoramento, dashboards e geração de relatórios
Criação e gerenciamento de regras de segurança
Troubleshooting de erros e logs
Configuração e testes de regras de ofensas e eventos

SIEM Analyst - Detecção e Investigação de Incidentes (com Cyber Range)

ANÁLISE DE UM ATAQUE DE DDoS
ANÁLISE DE UM ATAQUE DE SPEAR PHISHING E VAZAMENTO DE DADOS
ANÁLISE DE UM ATAQUE DE FORÇA BRUTA
ANÁLISE DE UM ATAQUE DE SQL INJECTION
ANÁLISE DE UM ATAQUE CONTRA SERVIDOR WEB E VAZAMENTO DE DADOS (Com uso do simulador Cyberbit Cloud Range)

HABILIDADES ADQUIRIDAS

Planejar e implementar o QRadar, desde o design até a configuração inicial de um SIEM;
Configurar e otimizar a coleta de logs, usuários, funções e segurança em ambientes de rede complexos;
Gerenciar regras de segurança personalizadas e realizar ajustes finos (tuning) do sistema;
Administrar a infraestrutura do SIEM, lidando com troubleshooting e monitoramento de incidentes;
Analisar e investigar incidentes de segurança cibernética em ambientes simulados, respondendo a ataques como DDoS, vazamento de dados e shutdown de servidores.

PORQUE ESCOLHER A CECYBER

CONHECIMENTO PRÁTICO

Adquira conhecimento prático para atuar nos principais desafios de segurança enfrentados pelas
grandes empresas.

CONQUISTE HABILIDADES

Conquiste habilidades por meio da exposição a problemas, vulnerabilidades e ataques cibernéticos do mundo real

GANHE PROJEÇÃO
DE CARREIRA

Ganhe em projeção de carreira
com a academia líder na
capacitação em cibersegurança
do mercado corporativo brasileiro.

CONTE COM A ACADEMIA LÍDER

Somos a academia LïDER na
capacitação em Cibersegurança
do mercado corporativo
brasileiro

DEPOIMENTOS DOS ALUNOS DA CECYBER

FRANCISCO MATEUS

“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”

FRANCISCO MATEUS

VEJA ARTIGOS RELACIONADOS

exclusivo para empresas

SIEM OPERATION