Programa do Curso

Introduction & Course Orientation

  • Course objectives, expected outcomes, and lab environment setup
  • High-level EDR architecture and OpenEDR components
  • Review of MITRE ATT&CK framework and threat-hunting fundamentals

OpenEDR Deployment & Telemetry Collection

  • Installing and configuring OpenEDR agents on Windows endpoints
  • Server components, data ingestion pipelines, and storage considerations
  • Configuring telemetry sources, event normalization, and enrichment

Understanding Endpoint Telemetry & Event Modeling

  • Key endpoint event types, fields, and how they map to ATT&CK techniques
  • Event filtering, correlation strategies, and noise reduction techniques
  • Creating reliable detection signals from low-fidelity telemetry

Mapping Detections to MITRE ATT&CK

  • Translating telemetry into ATT&CK technique coverage and detection gaps
  • Using ATT&CK Navigator and documenting mapping decisions
  • Prioritizing techniques for hunting based on risk and telemetry availability

Threat Hunting Methodologies

  • Hypothesis-driven hunting vs indicator-led investigations
  • Hunt playbook development and iterative discovery workflows
  • Hands-on hunting labs: identifying lateral movement, persistence, and privilege escalation patterns

Detection Engineering & Tuning

  • Designing detection rules using event correlation and behavioral baselines
  • Rule-testing, tuning to reduce false positives, and measuring effectiveness
  • Creating signatures and analytic content for reuse across the environment

Incident Response & Root Cause Analysis with OpenEDR

  • Using OpenEDR to triage alerts, investigate incidents, and timeline attacks
  • Forensic artifact collection, evidence preservation, and chain-of-custody considerations
  • Integrating findings into IR playbooks and remediation workflows

Automation, Orchestration & Integration

  • Automating routine hunts and alert enrichment using scripts and connectors
  • Integrating OpenEDR with SIEM, SOAR, and threat intelligence platforms
  • Scaling telemetry, retention, and operational considerations for enterprise deployments

Advanced Use Cases & Red Team Collaboration

  • Simulating adversary behavior for validation: purple-team exercises and ATT&CK-based emulation
  • Case studies: real-world hunts and post-incident analyses
  • Designing continuous improvement cycles for detection coverage

Capstone Lab & Presentations

  • Guided capstone: full hunt from hypothesis through containment and root cause analysis using lab scenarios
  • Participant presentations of findings and recommended mitigations
  • Course wrap-up, materials distribution, and recommended next steps

Requisitos

  • An understanding of endpoint security fundamentals
  • Experience with log analysis and basic Linux/Windows administration
  • Familiarity with common attack techniques and incident response concepts

Audience

  • Security operations center (SOC) analysts
  • Threat hunters and incident responders
  • Security engineers responsible for detection engineering and telemetry
 21 Horas

Número de participantes


Preço por Participante

Os cursos de treinamento abertos exigem mais de 5 participantes.

Declaração de Clientes (4)

O formador era muito conhecedor e dedicou algum tempo a dar uma boa visão das questões de cibersegurança. Muitos destes exemplos poderiam ser utilizados ou modificados para os nossos alunos e criar algumas actividades de aula muito interessantes.

Jenna - Merthyr College
Curso - Fundamentals of Corporate Cyber Warfare

Máquina Traduzida

Competências do Pentester o que demonstra o professor

Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - Ethical Hacker

Máquina Traduzida

O professor tem uma vasta gama de conhecimentos e está empenhado no que faz. É capaz de interessar o ouvinte com o seu curso. O âmbito da formação correspondeu plenamente às minhas expectativas.

Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - MasterClass Certified Ethical Hacker Program

Máquina Traduzida

Tudo é excelente

Manar Abu Talib - Dubai Electronic Security Center
Curso - MITRE ATT&CK

Máquina Traduzida

Próximas Formações Provisórias

Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting

2025-11-17 09:30
21 Horas
Brasilia - Parque Cidade Corporate Building
$ 5687 (online)
$ 6287 (Sala de aula)

Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting

2025-12-01 09:30
21 Horas
Vitoria-Work Center Corporate Alexandre Buaiz
$ 5687 (online)
$ 6287 (Sala de aula)

Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting

2025-12-15 09:30
21 Horas
Goiania - Jamel Cecílio
$ 5687 (online)
$ 6287 (Sala de aula)

Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting

2025-12-29 09:30
21 Horas
Vitoria - Work Center
$ 5687 (online)
$ 6287 (Sala de aula)

Cursos Relacionados

Cibersegurança Impulsionada pela IA: Detecção e Resposta de Ameaças

21 Horas

Esta formação ao vivo e orientada por instrutor em Brasil (online ou presencial) é destinada a profissionais de nível inicial em cibersegurança que desejam aprender como utilizar IA para melhorar suas capacidades de detecção e resposta a ameaças.

Ao final desta formação, os participantes serão capazes de:

  • Compreender as aplicações de IA na cibersegurança.
  • Implementar algoritmos de IA para detecção de ameaças.
  • Automatizar a resposta a incidentes com ferramentas de IA.
  • Integrar IA em sua infraestrutura atual de cibersegurança.
Leia mais...

Cibersegurança Potencializada por IA: Detecção e Resposta a Ameaças Avançadas

28 Horas

Esta formação ao vivo, conduzida por instrutor em Brasil (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado que desejam elevar suas habilidades em detecção de ameaças e resposta a incidentes impulsionadas por IA.

Ao final desta formação, os participantes serão capazes de:

  • Implementar algoritmos avançados de IA para detecção de ameaças em tempo real.
  • Personalizar modelos de IA para desafios específicos de cibersegurança.
  • Desenvolver fluxos de trabalho automatizados para resposta a ameaças.
  • Proteger ferramentas de segurança impulsionadas por IA contra ataques adversários.
Leia mais...

Fundamentos de Analista de Defesa Cibernética (SOC)

 7 Horas

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de segurança de nível iniciante a intermediário e administradores de sistema que desejam estabelecer um entendimento básico da análise de Defesa Cibernética (SOC).

No final deste treinamento, os participantes serão capazes de:

  • Compreender os princípios da Segurança Management num contexto de Ciberdefesa.
  • Executar estratégias eficazes de Resposta a Incidentes para mitigar incidentes de segurança.
  • Implementar práticas de Educação para a Segurança para aumentar a consciencialização e a preparação da organização.
  • Gerir e analisar informações de segurança para a identificação proactiva de ameaças.
  • Utilizar técnicas de eventos Management para monitorizar e responder a eventos de segurança.
  • Implementar processos de vulnerabilidade Management para identificar e resolver vulnerabilidades do sistema.
  • Desenvolver competências em matéria de deteção de ameaças para identificar e responder a potenciais ciberameaças.
  • Participar em ataques simulados para testar e melhorar as capacidades de resposta a incidentes.
Leia mais...

CHFI - Certificação de Examinador de Perícias Digitais

 35 Horas

A certificação neutra do fornecedor Certified Digital Forensics Examiner foi concebida para formar investigadores de cibercrime e fraude, através da qual os alunos aprendem técnicas de descoberta eletrónica e de investigação avançada. Este curso é essencial para qualquer pessoa que se depare com provas digitais durante uma investigação.

A formação Certified Digital Forensics Examiner ensina a metodologia para a realização de um exame forense informático. Os alunos aprenderão a utilizar técnicas de investigação forense sólidas para avaliar o local, recolher e documentar todas as informações relevantes, entrevistar o pessoal adequado, manter a cadeia de custódia e redigir um relatório de conclusões.

O curso de Examinador Forense Digital Certificado beneficiará organizações, indivíduos, gabinetes governamentais e agências de aplicação da lei interessados em procurar litígios, provas de culpa ou acções corretivas baseadas em provas digitais.

Leia mais...

Mastery em Gestão Contínua da Exposição a Ameaças (CTEM)

 28 Horas

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam implementar o CTEM em suas organizações.

No final deste treinamento, os participantes serão capazes de:

  • Compreender os princípios e as etapas do CTEM.
  • Identificar e priorizar riscos usando metodologias CTEM.
  • Integrar as práticas de CTEM nos protocolos de segurança existentes.
  • Utilizar ferramentas e tecnologias para o gerenciamento contínuo de ameaças.
  • Desenvolver estratégias para validar e melhorar continuamente as medidas de segurança.
Leia mais...

Equipe de Resposta a Emergências Cibernéticas (CERT)

 7 Horas

Este curso aborda a forma de gerir uma equipa de resposta a incidentes. como o primeiro a responder actua, dada a frequência e complexidade dos ataques cibernéticos actuais, a resposta a incidentes é uma função crítica para as organizações.

A resposta a incidentes é a última linha de defesa, a deteção e a resposta eficiente a incidentes requerem processos de gestão sólidos e a gestão de uma equipa de resposta a incidentes requer competências e conhecimentos especiais

Leia mais...

Inteligência de Ameaças Cibernéticas

 35 Horas

Esta formação ao vivo e orientada por instrutor em Brasil (online ou presencial) é direcionada a profissionais avançados de segurança cibernética que desejam entender Inteligência de Ameaças Cibernéticas (CTI, Cyber Threat Intelligence) e adquirir habilidades para gerenciar e mitigar efetivamente ameaças cibernéticas.

No final desta formação, os participantes serão capazes de:

  • Compreender os fundamentos da Inteligência de Ameaças Cibernéticas (CTI).
  • Analisar o cenário atual de ameaças cibernéticas.
  • Coletar e processar dados de inteligência.
  • Realizar análise avançada de ameaças.
  • Leverage Threat Intelligence Platforms (TIPs) and automatizar processos de inteligência de ameaças.
Leia mais...

Fundamentos da Guerra Cibernética Corporativa

 14 Horas

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) cobre os diferentes aspectos da segurança corporativa, da IA à segurança do banco de dados. Ele também inclui a cobertura das mais recentes ferramentas, processos e mentalidade necessários para proteger contra ataques. 

Leia mais...

Investigações Digitais - Avançado

 21 Horas

Neste curso, aprenderá os princípios e técnicas de investigação forense digital e o espetro de ferramentas forenses informáticas disponíveis. Aprenderá os principais procedimentos forenses para garantir a admissibilidade das provas em tribunal, bem como as implicações legais e éticas.

Aprenderá a realizar uma investigação forense em sistemas Unix/Linux e Windows com diferentes sistemas de ficheiros. Com muitos tópicos avançados, como investigação de crimes sem fios, em rede, na Web, em BD e em dispositivos móveis

Leia mais...

Hacker Ético

 35 Horas

Esta aula irá mergulhar os alunos num ambiente interativo onde lhes será mostrado como analisar, testar, piratear e proteger os seus próprios sistemas. O ambiente de laboratório intensivo dá a cada aluno um conhecimento profundo e experiência prática com os actuais sistemas de segurança essenciais. Os alunos começarão por compreender como funcionam as defesas de perímetro e, em seguida, serão levados a analisar e a atacar as suas próprias redes, sem que nenhuma rede real seja afetada. Em seguida, os alunos aprendem como os intrusos aumentam os privilégios e que medidas podem ser tomadas para proteger um sistema. Os alunos também aprenderão sobre Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Estouros de Buffer e Criação de Vírus. Quando um aluno sai deste curso intensivo de 5 dias, ele terá conhecimento prático e experiência em Ethical Hacking.

O objetivo do Ethical Hacking Training é

  • Estabelecer e governar padrões mínimos para credenciar especialistas profissionais em segurança da informação em medidas de hacking ético.
  • Informar o público de que os indivíduos credenciados cumprem ou excedem as normas mínimas.
  • Reforçar a pirataria ética como uma profissão única e auto-regulada.

Público:

O Curso é ideal para aqueles que trabalham em posições como, mas não limitadas a:

  • Engenheiros de segurança
  • Consultores de segurança
  • Gestores de Segurança
  • Directores/Gestores de TI
  • Auditores de Segurança
  • Administradores de sistemas informáticos
  • Administradores de redes informáticas
  • Arquitectos de redes
  • Programadores
Leia mais...

Certified Lead Ethical Hacker

 35 Horas

Por que você deve participar?

O curso de treinamento Certificado Lead Ethical Hacker capacita você a desenvolver os conhecimentos necessários para realizar testes de penetração em sistemas de informação, aplicando princípios, procedimentos e técnicas reconhecidos, com o objetivo de identificar possíveis ameaças em uma rede de computadores. Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades para gerenciar um projeto ou equipe de testes de penetração, bem como planejar e realizar testes internos e externos, conforme diversos padrões, como a Penetration Testing Execution Standard (PTES) e o Open Source Security Testing Methodology Manual (OSSTMM). Além disso, você também terá uma compreensão detalhada de como elaborar relatórios e propostas de contramedidas. Adicionalmente, através de exercícios práticos, você será capaz de dominar as técnicas de testes de penetração e adquirir as habilidades necessárias para gerenciar uma equipe de pentest, bem como a comunicação com clientes e resolução de conflitos.  

O curso de treinamento Certificado Lead Ethical Hacking fornece uma visão técnica da segurança de informações através do hacking ético, utilizando técnicas comuns, como coleta de informações e detecção de vulnerabilidades, tanto dentro quanto fora de uma rede corporativa.

O treinamento também é compatível com o framework NICE (The National Initiative for Cybersecurity Education) Protect and Defend. 

Após dominar os conhecimentos e habilidades necessários em hacking ético, você pode fazer a prova e se candidatar à credencial "PECB Certified Lead Ethical Hacker". Ao possuir um certificado PECB Lead Ethical Hacker, você poderá demonstrar que adquiriu as habilidades práticas para realizar e gerenciar testes de penetração conforme melhores práticas. 

Quem deve participar?

  • Pessoas interessadas em Segurança da Informação, e particularmente em Hacking Ético, seja para aprender mais sobre o tema ou iniciar um processo de reorientação profissional.
  • Oficiais e profissionais de segurança da informação que buscam dominar técnicas de hacking ético e testes de penetração.
  • Gerentes ou consultores que desejam aprender como controlar o processo de testes de penetração.
  • Auditores que desejam realizar e conduzir testes de penetração profissionais.
  • Pessoas responsáveis pela manutenção da segurança dos sistemas de informação em uma organização.
  • Peritos técnicos que querem aprender como preparar um pentest.
  • Profissionais de cibersegurança e membros das equipes de segurança da informação.
Leia mais...

Compreendendo e Gerenciando a Ameaça de Malware

 7 Horas

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a usuários de computador que desejam entender o malware e tomar as medidas apropriadas para minimizar sua ameaça.

No final deste treinamento, os participantes serão capazes de:

  • Compreender o conceito de malware.
  • Identificar os diferentes tipos de malware.
  • Tomar as medidas necessárias para mitigar o malware (processuais, tecnológicas, de consciencialização, etc).
Leia mais...

Programa MasterClass de Hacker Ético Certificado

 28 Horas

A certificação Certified Ethical Hacker é uma certificação de segurança cibernética muito procurada em todo o mundo.

Este programa incorpora instrução e prática para preparar os alunos para fazer o exame de certificação CEH, bem como o exame prático CEH. Os candidatos que passarem com êxito em ambos os exames obtêm a credencial CEH Master, bem como a sua certificação CEH.

Os alunos têm a opção de adicionar o curso CPENT ou CHFI ao seu pacote.

A formação para o curso Certified Penetration Testing Professional (CPENT) ou para o curso Computer Hacking Forensic Investigator (CHFI) será ministrada a cada aluno através do programa de vídeo em fluxo contínuo, em ritmo próprio, da EC-Council.

CPENT (Pen-test):
Ensina os alunos a aplicar os conceitos e ferramentas ensinados no programa CEH a uma metodologia de pen-test numa área cibernética ao vivo.

CHFI (Computer Forensics):
Ensina aos alunos uma abordagem metodológica para a computação forense, incluindo busca e apreensão, cadeia de custódia, aquisição, preservação, análise e relatório de provas digitais.

Descrição do curso

O CEH fornece uma compreensão aprofundada das fases de hacking ético, vários vectores de ataque e contramedidas preventivas. Ensina-lhe como os hackers pensam e agem maliciosamente para que esteja melhor posicionado para configurar a sua infraestrutura de segurança e defender-se contra ataques futuros. A compreensão das fraquezas e vulnerabilidades do sistema ajuda as organizações a reforçar os seus controlos de segurança do sistema para minimizar o risco de um incidente.

O CEH foi criado para incorporar um ambiente prático e um processo sistemático em cada domínio e metodologia de hacking ético, dando-lhe a oportunidade de trabalhar para provar os conhecimentos e competências necessários para obter a credencial CEH. Será exposto a uma postura totalmente diferente em relação às responsabilidades e medidas necessárias para estar seguro.

Quem deve participar

  • Pessoal de aplicação da lei
  • Administradores de sistemas
  • Oficiais de segurança
  • Pessoal militar e de defesa
  • Profissionais da área jurídica
  • Banqueiros
  • Profissionais de segurança

Sobre o Certified Ethical Hacker Master

Para obter a certificação CEH Master, é necessário passar no exame CEH Practical. O exame prático CEH foi concebido para dar aos alunos a oportunidade de provar que são capazes de executar os princípios ensinados no curso CEH. O exame prático exige que demonstre a aplicação de técnicas de hacking ético, como a identificação de vectores de ameaça, o scanning de redes, a deteção de sistemas operativos, a análise de vulnerabilidades, o hacking de sistemas e muito mais.

O CEH Practical não contém simulações. Em vez disso, irá desafiar uma área real que foi concebida para imitar uma rede empresarial através da utilização de máquinas virtuais, redes e aplicações reais.

Completar com sucesso os desafios encontrados no exame prático CEH é o próximo passo depois de obter a certificação Certified Ethical Hacker (CEH). A aprovação no exame CEH e no exame prático CEH confere-lhe a certificação adicional de CEH Master.

Sobre o Certified Ethical Hacker Practical

Para provar que possui competências em hacking ético, testamos as suas capacidades com desafios do mundo real num ambiente real, utilizando laboratórios e ferramentas que exigem que complete desafios específicos de hacking ético dentro de um limite de tempo, tal como enfrentaria no mundo real.

O exame EC-Council CEH (Prático) é composto por uma rede complexa que replica a rede real de uma grande organização e consiste em vários sistemas de rede (incluindo DMZ, Firewalls, etc.). Deve aplicar as suas competências de hacking ético para descobrir e explorar vulnerabilidades em tempo real, ao mesmo tempo que audita os sistemas.

Sobre o CPENT

O programa Certified Penetration Tester (CPENT) da EC-Council tem tudo a ver com o teste de penetração e ensiná-lo-á a atuar num ambiente de rede empresarial que tem de ser atacado, explorado, evitado e defendido. Se só tem trabalhado em redes planas, a gama de práticas ao vivo do CPENT ensiná-lo-á a levar as suas competências para o nível seguinte, ensinando-o a testar sistemas IoT, sistemas OT, bem como a escrever as suas próprias explorações, a construir as suas próprias ferramentas, a conduzir uma exploração avançada de binários, a fazer duplo pivot para aceder a redes ocultas e a personalizar scripts e explorações para entrar nos segmentos mais íntimos da rede.

Sobre a CHFI

O curso Computer Hacking Forensic Investigator (CHFI) oferece a disciplina de segurança da perícia digital a partir de uma perspetiva neutra em relação aos fornecedores. O CHFI é um curso abrangente que cobre os principais cenários de investigação forense e permite que os alunos adquiram a experiência prática necessária com várias técnicas de investigação forense e ferramentas forenses padrão necessárias para realizar com sucesso uma investigação forense informática.

Leia mais...

MITRE ATT&CK

7 Horas

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de sistemas de informação que desejam usar o MITRE ATT&CK para diminuir o risco de um comprometimento de segurança.

No final deste treinamento, os participantes serão capazes de:

  • Configurar o ambiente de desenvolvimento necessário para começar a implementar o MITRE ATT&CK.
  • Classificar como os atacantes interagem com os sistemas.
  • Documentar os comportamentos dos adversários dentro dos sistemas.
  • Rastrear ataques, decifrar padrões e avaliar ferramentas de defesa já existentes.
Leia mais...

Engenharia Social

 14 Horas

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de informações que desejam aprender as técnicas e processos por trás da engenharia social, a fim de proteger informações confidenciais da empresa.

No final deste treinamento, os participantes serão capazes de:

  • Configurar o ambiente de desenvolvimento necessário para começar a criar malware personalizado.
  • Fazer backdoor de aplicações web legítimas sem serem detectados.
  • Entregar ficheiros maliciosos como tipos de ficheiros normais.
  • Usar técnicas de engenharia social para levar os alvos a um site falso.
Leia mais...

Categorias Relacionadas

Threat Detection and Response (TDR)
Threat Detection and Response (TDR)