Entrar em Contato

Programa do Curso

Fundamentos da Engenharia de Detecção

  • Conceitos-chave e responsabilidades
  • O ciclo de vida da engenharia de detecção
  • Principais ferramentas e fontes de telemetria

Compreendendo as Fontes de Logs

  • Logs de endpoints e artefatos de eventos
  • Tráfego de rede e dados de fluxo
  • Logs de provedores de identidade e ambientes em nuvem

Inteligência Contra Ameaças para Detecção

  • Tipos de inteligência contra ameaças
  • Uso da inteligência contra ameaças (TI) para orientar o design da detecção
  • Mapeamento de ameaças às fontes de logs relevantes

Construindo Regras de Detecção Eficazes

  • Lógica das regras e estruturas de padrões
  • Detectando comportamento versus atividades baseadas em assinatura
  • Utilização de Sigma, Elastic e regras SO

Ajuste e Otimização de Alertas

  • Minimização de falsos positivos
  • Refinamento iterativo das regras
  • Compreensão do contexto dos alertas e dos limiares

Técnicas de Investigação

  • Validação das detecções
  • Navegação entre fontes de dados
  • Documentação dos achados e das notas de investigação

Operacionalização das Detecções

  • Versionamento e gestão de mudanças
  • Implantação das regras em sistemas de produção
  • Monitoramento do desempenho das regras ao longo do tempo

Conceitos Avançados para Engenheiros Júnior

  • Alinhamento com o MITRE ATT&CK
  • Normalização e análise de dados
  • Oportunidades de automação nos fluxos de trabalho de detecção

Resumo e Próximos Passos

Requisitos

  • Compreensão dos conceitos básicos de redes
  • Experiência com o uso de sistemas operacionais como Windows ou Linux
  • Familiaridade com a terminologia fundamental de cibersegurança

Público-alvo

  • Analistas júnios interessados em monitoramento de segurança
  • Novos membros da equipe de SOC
  • Profissionais de TI que estão migrando para a engenharia de detecção
 21 Horas

Número de participantes


Preço por participante

Testemunhos de Clientes (2)

Próximas Formações Provisórias

Categorias Relacionadas