INCIDENT RESPONSE

RANSOMWARE

Exclusivo para empresas
aluno01
aluno02
aluno03

+ De 100 alunos
recomendam esse curso.

Este programa explora o ciclo completo de compreensão, investigação, resposta, mitigação técnica, além da atuação do time executivo em situação de sala de crise para eventos e incidentes de ransomware, com foco em prevenção e redução de impactos devidos a este tipo de ataque cibernético.

PEDIR ORÇAMENTO

Sobre o Curso de RANSOMWARE

Este programa explora o ciclo completo de compreensão, investigação, resposta, mitigação técnica, além da atuação do time executivo em situação de sala de crise para eventos e incidentes de ransomware, com foco em prevenção e redução de impactos devidos a este tipo de ataque cibernético.
Este ciclo inicia-se com o entendimento do ciclo de vida dos principais tipos de ataques de ransomware, passando em seguida para a resolução técnica de ataques realistas, finalizando com os exercícios de sala de crise, onde a alta gestão participa ativamente do processo de tomada de decisão, fornecendo apoio ao time técnico e elaborando as melhores estratégias de comunicação e gestão da crise.

PÚBLICO - ALVO

Profissionais de Segurança da Informação, SOC, CSIRT, Blue Team e times de Alta Gestão, que desejam adquirir conhecimento prático e avançado em Resolução de Ataques Cibernéticos e Gestão de Sala de Crise.

PRÉ - REQUISITOS

PARA O TIME TÉCNICO:

 

Conhecimentos em:

  • Tecnologia da Informação;
  • Redes de Computadores (topologia, protocolos, segmentação de rede);
  • Sistemas Operacionais (analisar e interpretar logs de Windows e Linux);
  • Principais serviços em Sistemas Operacionais (Active Directory Microsoft;
  • DHCP – Windows e Linux;
  • DNS – Windows e Linux;
  • Web Server – Windows e Linux);
  • Tecnologias de Defesa Cibernética, como SIEM, Firewall, IPS e IDS.

PARA O TIME DE ALTA GESTÃO:

 

Conhecimentos em:

  • Política de Segurança da Informação da empresa;
  • Plano de Recuperação de Desastres (desejável);
  • Plano de continuidade de negócios da empresa;
  • Plano de comunicação da empresa.

DURAÇÃO

30 horas
em formato EAD Assícrono (aulas gravadas e construção de laboratório virtualizado)

NÍVEL

Intermediário

Conteúdo do Curso de RANSOMWARE

CONSTRUÇÃO DO LABORATÓRIO VIRTUAL
  • Instalação da ferramenta de EDR
  • Instalação da ferramenta de XDR
  • Instalação da ferramenta de SOAR
  • Importação e instalação das ferramentas de SIEM, Firewall, IPS e IDS
  • Importação e instalação dos sistemas operacionais de Servidores
  • Ajustes de redes para conectividade do laboratório virtual
Baixar ementa completa
CONFIGURAÇÃO DO EDR
  • Cadastro dos ativos de redes no EDR
  • Criação de regras de Detecção e Resposta em Endpoints
  • Análise e resposta a incidentes com EDR
Baixar ementa completa
CONFIGURAÇÃO DO XDR
  • Cadastro dos ativos de redes no XDR
  • Criação de regras de Detecção e Resposta Avançada em Endpoints
  • Análise preditiva e avançada de incidentes com XDR
Baixar ementa completa
CONFIGURAÇÃO DO SOAR
  • Integração do SOAR com as ferramentas de segurança: SIEM, FIREWALL, IPS e IDS
  • Integração do SOAR com os sistemas operacionais
  • Criação de Playbooks de Resposta Automatizada de Incidentes Cibernéticos
  • Orquestração e automação de detecção e mitigação de incidentes
Baixar ementa completa

HABILIDADES ADQUIRIDAS

  • Instalação de ferramentas enterprise de SOAR, EDR e XDR
  • Construção de Playbooks de Resposta a Incidentes
  • Compreensão ampla sobre o processo de automação de Resposta a Incidentes
    Configuração de EDR para melhorar a segurança dos endpoints para ataques contra hosts
  • Configuração do XDR para resposta avançada para incidentes complexos
  • Configuração do SOAR para tarefas de Automação e Orquestração da Resposta a Incidentes

exclusivo para empresas

PEÇA AGORA UM ORÇAMENTO
PARA A SUA EMPRESA


PERGUNTAS FREQUENTES

Quais tópicos são abordados no curso IDS IPS Operation da CECyber?
  • Introdução, instalação e configuração do IPS 
  • Implantação e Configuração de regras de segurança de detecção e resposta a anomalias cibernéticas 
  • Administração e Atualização do IPS 
  • Integração do Snort com o firewall pfSense e análise de incidentes cibernéticos 

Qual é o público-alvo do curso Firewall Operation da CECyber? 

Qual é o público-alvo do curso IDS IPS Operation da CECyber?

O curso Firewall Operation é para profissionais de Segurança da Informação que atuem com prevenção e resposta a incidentes e que tenham no IPS e IDS a sua principal ferramenta de investigação de ataques cibernéticos.   

Quais os pré-requisitos para realizar o curso IDS IPS Operation?

Para o curso é necessário conhecimentos comprovados em TI, Redes de Computadores, Sistemas Operacionais e principais serviços em Sistemas Operacionais. 

Qual a duração do curso IDS IPS Operation?

O curso IDS IPS Operation é composto por videoaulas gravadas e você poderá estudar no seu ritmo. Além de Lives-Online para simulação de ataques. A CECyber recomenda uma dedicação de 30 horas totais para finalizar o curso.   

Qual o formato das aulas?

O curso IDS IPS Operation é 100% online, composto por videoaulas gravadas (assíncronas).

Quais os requisitos técnicos do computador?

Para acompanhar adequadamente as aulas, recomenda-se:  

  • Configuração mínima: processador Core i5, 8GB de RAM e 500GB de HD. 
  • Acesso à plataforma Teams, da Microsoft. 
Rolar para cima