SOBRE O CURSO
O curso Incident Response Advanced tem como objetivo capacitar profissionais de cibersegurança para atuar na identificação, contenção, mitigação e resposta a incidentes cibernéticos complexos. Por meio de uma abordagem prática e avançada, os alunos desenvolvem habilidades para lidar com cinco cenários reais de ataques no simulador Cyber Range, além de se prepararem para o uso de ferramentas críticas como SIEM, Firewall, IDS/IPS, e soluções de análise de logs.
Para complementar o treinamento prático, a CECyber oferece opcionalmente o preparatório para a certificação CompTIA Cybersecurity Analyst (CySA+).
PÚBLICO - ALVO
- Profissionais de Segurança da Informação e Blue Team que desejam adquirir conhecimento avançado no Processo de Resposta a Incidentes.
PRÉ - REQUISITOS
Conhecimentos em:
- Redes de Computadores;
- Protocolos de Comunicação;
- Sistemas Operacionais (Windows e Linux);
- Fundamentos de Análise Forense.
Recomenda-se o conhecimento em ferramentas e tecnologias de Firewall, IDS, IPS, SIEM e DLP, além de rotinas e operações de SOC e Resposta a Incidentes.
DURAÇÃO
30 horas em formato live online.
40 horas preparatório CompTIA CySA+ (opcional).
NÍVEL
Expert.
CONTEÚDO
Introdução às ferramentas e tecnologias
- SIEM e configuração do IBM Qradar;
- Firewall e configuração básica do Firewall Palo Alto;
- Monitoramento de Redes e configuração básica do Zenoss;
- Análise de Logs e prática no Servidor Linux;
- IDS e IPS e configuração básica do Snort;
- Análise de Protocolos e configuração básica do Wireshark;
- Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.
Aulas práticas no simulador de ataques cibernéticos (Cyber Range)
- WPAD Man-in-the-Middle
- DB Dump via FTP Exploit
- Java SendMail
- Ransomware
- WMI Worm
L3
Valida os conhecimentos e as habilidades necessárias para detectar ameaças cibernéticas, analisar e interpretar dados, identificar e solucionar vulnerabilidades, sugerir medidas preventivas, responder e recuperar-se de forma eficaz caso ocorram incidentes de segurança da informação.
* Curso opcional. Não inclui voucher para a prova de certificação CompTIA.
HABILIDADES ADQUIRIDAS
- Identificar, conter e mitigar ataques cibernéticos avançados, como WPAD Man-in-the-Middle, DB Dump via FTP Exploit e Ransomware;
- Implementar e configurar soluções de segurança, incluindo SIEM, IDS/IPS, Firewall Palo Alto, e análise de logs;
- Conduzir análise forense em servidores Linux e Windows;
- Responder a incidentes em tempo real, aplicando técnicas práticas de hardening e monitoramento de redes;
- Colaborar com equipes de resposta a incidentes (Blue Teams e SOC Teams), utilizando metodologias avançadas de investigação e resposta.
exclusivo para empresas
PEÇA AGORA UM ORÇAMENTO
PARA A SUA EMPRESA
PERGUNTAS FREQUENTES
O curso Incident Response Advanced tem como objetivo capacitar profissionais de cibersegurança para atuar na identificação, contenção, mitigação e resposta a incidentes cibernéticos complexos.
Conhecimentos em Redes de Computadores, Protocolos de Comunicação, Sistemas Operacionais (Windows e Linux), Fundamentos de Análise Forense. Recomenda-se o conhecimento em ferramentas e tecnologias de Firewall, IDS, IPS, SIEM e DLP, além de rotinas e operações de SOC e Resposta a Incidentes de níveis 1 e 2.
O curso foca em cinco cenários reais de ataques cibernéticos, incluindo WPAD Man-in-the-Middle e Ransomware, e oferece uma formação avançada no uso de ferramentas de cibersegurança, como SIEM, IDS/IPS e Firewall, preparando profissionais para uma resposta efetiva a incidentes.
O curso Incident Response Advanced tem duração de 30 horas e é realizado de forma é 100% online, no formato live online (aulas síncronas).
O curso Incident Response Advanced é realizado de forma 100% online, em aulas ao vivo com os instrutores da CECyber.
Mínimo: computador com processador Core i3 de 8 geração e 4GB de RAM. Conexão de internet: 20MB .
Ideal: computador com processador Core i5 de 8 geração e 16GB de RAM ou superior. Conexão de internet: 50MB ou superior.
Em todos os casos, recomenda-se um mínimo de 500GB livre de HD.