EDR/XDR/SOAR OPERATION
+ De 100 alunos
recomendam esse curso.
Este curso aborda as principais tecnologias emergentes de cibersegurança utilizadas na detecção e resposta automatizada de incidentes cibernéticos, integrando análise preditiva, orquestração de resposta e inteligência artificial, sempre de maneira prática e aplicada.
Sobre o Curso de EDR/XDR/SOAR Operation
Este curso aborda, de forma prática e aplicada, as principais tecnologias emergentes de cibersegurança utilizadas na detecção e resposta automatizada de incidentes cibernéticos, como EDR, XDR e SOAR.
Desde as tarefas de instalação e configuração das ferramentas até sua integração com soluções como SIEM, Firewall, IPS e IDS, este curso apresenta as melhores práticas e atividades hands-on que auxiliam os profissionais na construção de um ambiente seguro, resiliente e preparado para os mais diversos tipos de incidentes cibernéticos.
PÚBLICO - ALVO
Profissionais de Segurança da Informação, SOC, CSIRT e Blue Team que desejam adquirir conhecimento avançado em Tecnologias Emergentes de Cibersegurança
PRÉ - REQUISITOS
Conhecimentos em:
- Tecnologia da Informação;
- Redes de Computadores (topologia, protocolos, segmentação de rede);
- Sistemas Operacionais (analisar e interpretar logs de Windows e Linux);
- Principais serviços em Sistemas Operacionais (Active Directory Microsoft;
- DHCP – Windows e Linux;
- DNS – Windows e Linux;
- Web Server – Windows e Linux);
- Tecnologias de Defesa Cibernética, como SIEM, Firewall, IPS e IDS.
DURAÇÃO
30 horas
em formato EAD Assícrono (aulas gravadas e construção de laboratório virtualizado)
NÍVEL
Intermediário
CONSTRUÇÃO DO LABORATÓRIO VIRTUAL
- Instalação da ferramenta de EDR
- Instalação da ferramenta de XDR
- Instalação da ferramenta de SOAR
- Importação e instalação das ferramentas de SIEM, Firewall, IPS e IDS
- Importação e instalação dos sistemas operacionais de Servidores
- Ajustes de redes para conectividade do laboratório virtual
CONFIGURAÇÃO DO EDR
- Cadastro dos ativos de redes no EDR
- Criação de regras de Detecção e Resposta em Endpoints
- Análise e resposta a incidentes com EDR
CONFIGURAÇÃO DO XDR
- Cadastro dos ativos de redes no XDR
- Criação de regras de Detecção e Resposta Avançada em Endpoints
- Análise preditiva e avançada de incidentes com XDR
CONFIGURAÇÃO DO SOAR
- Integração do SOAR com as ferramentas de segurança: SIEM, FIREWALL, IPS e IDS
- Integração do SOAR com os sistemas operacionais
- Criação de Playbooks de Resposta Automatizada de Incidentes Cibernéticos
- Orquestração e automação de detecção e mitigação de incidentes
HABILIDADES ADQUIRIDAS
- Instalação de ferramentas enterprise de SOAR, EDR e XDR
- Construção de Playbooks de Resposta a Incidentes
- Compreensão ampla sobre o processo de automação de Resposta a Incidentes
Configuração de EDR para melhorar a segurança dos endpoints para ataques contra hosts - Configuração do XDR para resposta avançada para incidentes complexos
- Configuração do SOAR para tarefas de Automação e Orquestração da Resposta a Incidentes
PORQUE ESCOLHER A CECYBER
CONHECIMENTO PRÁTICO
Adquira conhecimento prático para atuar nos principais desafios de segurança enfrentados pelas
grandes empresas.
CONQUISTE HABILIDADES
Conquiste habilidades por meio da exposição a problemas, vulnerabilidades e ataques cibernéticos do mundo real
GANHE PROJEÇÃO
DE CARREIRA
Ganhe em projeção de carreira
com a academia líder na
capacitação em cibersegurança
do mercado corporativo brasileiro.
CONTE COM A ACADEMIA LÍDER
Somos a academia LïDER na
capacitação em Cibersegurança
do mercado corporativo
brasileiro
DEPOIMENTOS DOS ALUNOS DA CECYBER
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
VEJA ARTIGOS RELACIONADOS
Passo a passo para a implementação e certificação da ISO 27001 – Roteiro prático
Roteiro prático com 17 etapas para implementar e certificar a...
CONTINUE LENDO
Principais Razões pelas quais o treinamento em cibersegurança protege sua organização
As ameaças à cibersegurança estão crescendo, e as grandes empresas...
CONTINUE LENDO
Além do firewall: validação contínua e microssegmentação travam avanço de ataques
O modelo tradicional de segurança digital, ancorado em barreiras de...
CONTINUE LENDO
Top 7 benefícios de trabalhar na indústria de tecnologia
Não faltam vagas de TI que pagam bem, incentivam a...
CONTINUE LENDOexclusivo para empresas