Entrar em Contato

Programa do Curso

Introdução & Orientação do Curso

  • Objetivos do curso, resultados esperados e configuração do ambiente de laboratório
  • Arquitetura de alto nível do EDR e componentes do OpenEDR
  • Revisão do framework MITRE ATT&CK e fundamentos da caça a ameaças

Implantação do OpenEDR & Coleta de Telemetria

  • Instalando e configurando agentes do OpenEDR em endpoints Windows
  • Componentes do servidor, pipelines de ingestão de dados e considerações sobre armazenamento
  • Configurando fontes de telemetria, normalização de eventos e enriquecimento

Compreensão da Telemetria do Endpoint & Modelagem de Eventos

  • Tipos principais de eventos do endpoint, campos e como eles se mapeiam para as técnicas do ATT&CK
  • Filtragem de eventos, estratégias de correlação e técnicas de redução de ruído
  • Criação de sinais de detecção confiáveis a partir de telemetria de baixa fidelidade

Mapeando Detecções para MITRE ATT&CK

  • Traduzindo telemetria em cobertura de técnicas do ATT&CK e lacunas de detecção
  • Usando o ATT&CK Navigator e documentando as decisões de mapeamento
  • Priorizando técnicas para caça com base no risco e na disponibilidade da telemetria

Metodologias de Caça a Ameaças

  • Caça baseada em hipóteses versus investigações guiadas por indicadores
  • Desenvolvimento de playbooks de caça e fluxos de trabalho iterativos de descoberta
  • Laboratórios práticos de caça: identificando padrões de movimento lateral, persistência e escalonamento de privilégios

Engenharia de Detecção & Ajuste Fino

  • Projetando regras de detecção usando correlação de eventos e baselines comportamentais
  • Teste de regras, ajuste fino para reduzir falsos positivos e medição da eficácia
  • Criação de assinaturas e conteúdo analítico para reutilização em todo o ambiente

Resposta a Incidentes & Análise de Causa Raiz com OpenEDR

  • Usando o OpenEDR para triagem de alertas, investigação de incidentes e criação de linhas do tempo dos ataques
  • Coleta de artefatos forenses, preservação de evidências e considerações sobre corrente de custódia
  • Integrando achados aos playbooks de IR e fluxos de trabalho de correção

Automação, Orquestração & Integração

  • Automatizando caças rotineiras e enriquecimento de alertas usando scripts e conectores
  • Integrando o OpenEDR com plataformas SIEM, SOAR e de inteligência contra ameaças
  • Dimensionando telemetria, retenção e considerações operacionais para implantações empresariais

Casos de Uso Avançados & Colaboração com Equipes Red Team

  • Simulação de comportamento adversário para validação: exercícios purple-team e emulação baseada no ATT&CK
  • Estudos de caso: caças do mundo real e análises pós-incidente
  • Projetando ciclos de melhoria contínua para cobertura de detecção

Laboratório Final & Apresentações

  • Laboratório final guiado: caça completa, desde a hipótese até o containmente e análise de causa raiz usando cenários de laboratório
  • Apresentações dos participantes sobre os achados e mitigações recomendadas
  • Encerramento do curso, distribuição de materiais e próximos passos recomendados

Requisitos

  • Compreensão dos fundamentos de segurança de endpoints
  • Experiência com análise de logs e administração básica de Linux/Windows
  • Familiaridade com técnicas comuns de ataque e conceitos de resposta a incidentes

Público-alvo

  • Analistas de centro de operações de segurança (SOC)
  • Caçadores de ameaças e respondedores de incidentes
  • Engenheiros de segurança responsáveis pela engenharia de detecção e telemetria
 21 Horas

Número de participantes


Preço por participante

Testemunhos de Clientes (2)

Próximas Formações Provisórias

Categorias Relacionadas