SOBRE O CURSO
O curso Incident Response tem como objetivo capacitar os alunos a atuarem de forma decisiva na resposta a incidentes cibernéticos, por meio de simulações práticas de cenários reais de ataques. Os participantes serão expostos a ferramentas e técnicas avançadas de cibersegurança, preparando-os para gerenciar e mitigar incidentes em tempo real, colaborando com equipes de segurança em ambientes críticos.
O preparatório para a certificação CompTIA Security+ é oferecido opcionalmente.
PÚBLICO - ALVO
- Profissionais de TI, Redes e Segurança da Informação que buscam adquirir conhecimento prático no Processo de Resposta a Incidentes;
- Analistas de cibersegurança N1 e N2 que desejam avançar de atividades de prevenção para Resposta Ativa a Incidentes Cibernéticos.
PRÉ - REQUISITOS
Conhecimentos em:
- Redes de Computadores;
- Protocolos de Comunicação;
- Sistemas Operacionais (Windows e Linux);
- Fundamentos de Segurança da Informação.
Recomenda-se que o aluno conheça rotinas de SOC e operações de Cibersegurança.
DURAÇÃO
25 horas em formato live online.
40 horas preparatório CompTIA Security+ (opcional).
SUJEITO À FORMAÇÃO DE TURMA.
NÍVEL
Avançado.
CONTEÚDO
- SIEM e configuração do IBM Qradar;
- Firewall e configuração básica do Firewall Palo Alto;
- Monitoramento de Redes e configuração básica do Zenoss;
- Análise de Logs e prática no Servidor Linux;
- IDS e IPS e configuração básica do Snort;
- Análise de Protocolos e configuração básica do Wireshark;
- Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.
No Incident Response Basic, o aluno será exposto a 4 cenários reais de ataques cibernéticos no Cyberbit Range e módulo introdutório. São aulas práticas, que variam de 3 a 6 cada.
Cenários contemplados:
- Trojan Data Leakage
- DDoS SYN Flood
- SQL Injection
- SIEM-Disable
CompTIA Security+ (*)
Valida as habilidades básicas para executar as principais funções de segurança, como instalar e configurar sistemas para proteger aplicações, redes e dispositivos; realizar análise de ameaças; participar de atividades de mitigação de risco; e operar com conhecimento de políticas, leis e regulamentos aplicáveis.
* Curso opcional. Não inclui voucher para a prova de certificação CompTIA.
HABILIDADES ADQUIRIDAS
- Identificar e configurar ferramentas como SIEM, Firewall, IDS/IPS e ferramentas de análise de protocolos;
- Analisar logs de segurança e realizar hardening em sistemas Windows e Linux;
- Detectar e responder a incidentes cibernéticos em tempo real, utilizando simuladores avançados;
- Implementar soluções de monitoramento e resposta a ataques cibernéticos como Trojan Data Leakage, DDoS SYN Flood, SQL Injection e SIEM-Disable;
- Colaborar com times de segurança e gerenciar incidentes críticos com eficácia.
exclusivo para empresas
PEÇA AGORA UM ORÇAMENTO
PARA A SUA EMPRESA
PERGUNTAS FREQUENTES
O curso Incident Response tem como objetivo capacitar os alunos a atuarem de forma decisiva na resposta a incidentes cibernéticos, por meio de simulações práticas de cenários reais de ataques.
Profissionais de TI, Redes e Segurança da Informação que desejam adquirir conhecimento e experiência prática no Processo de Resposta a Incidentes; Analistas de cibersegurança N1 e N2,
Conhecimento em Redes de Computadores, Protocolos de Comunicação, Sistemas Operacionais (Windows e Linux), Fundamentos de Segurança da Informação. Recomenda-se que o aluno conheça rotinas de SOC e operações de Cibersegurança.
O curso cobre o uso prático de ferramentas de segurança como SIEM, firewalls, IDS/IPS, e análise de protocolos, além de cenários simulados de ataques cibernéticos, como vazamento de dados por Trojan, DDoS SYN Flood, SQL Injection e SIEM-Disable, proporcionando experiência real na resposta a incidentes.
O curso Incident Response tem duração de 25 horas no formato live online (aulas síncronas). Sujeito à formação de turma.
O curso Incident Response é realizado de forma 100% online, no formato live online (aulas síncronas, ao vivo com os instrutores).
Mínimo: computador com processador Core i3 de 8 geração e 4GB de RAM. Conexão de internet: 20MB .
Ideal: computador com processador Core i5 de 8 geração e 16GB de RAM ou superior. Conexão de internet: 50MB ou superior.
Em todos os casos, recomenda-se um mínimo de 500GB livre de HD.