Programa do Curso
Introdução & Orientação do Curso
- Objetivos do curso, resultados esperados e configuração do ambiente de laboratório
- Arquitetura de alto nível do EDR e componentes do OpenEDR
- Revisão do framework MITRE ATT&CK e fundamentos da caça a ameaças
Implantação do OpenEDR & Coleta de Telemetria
- Instalando e configurando agentes do OpenEDR em endpoints Windows
- Componentes do servidor, pipelines de ingestão de dados e considerações sobre armazenamento
- Configurando fontes de telemetria, normalização de eventos e enriquecimento
Compreensão da Telemetria do Endpoint & Modelagem de Eventos
- Tipos principais de eventos do endpoint, campos e como eles se mapeiam para as técnicas do ATT&CK
- Filtragem de eventos, estratégias de correlação e técnicas de redução de ruído
- Criação de sinais de detecção confiáveis a partir de telemetria de baixa fidelidade
Mapeando Detecções para MITRE ATT&CK
- Traduzindo telemetria em cobertura de técnicas do ATT&CK e lacunas de detecção
- Usando o ATT&CK Navigator e documentando as decisões de mapeamento
- Priorizando técnicas para caça com base no risco e na disponibilidade da telemetria
Metodologias de Caça a Ameaças
- Caça baseada em hipóteses versus investigações guiadas por indicadores
- Desenvolvimento de playbooks de caça e fluxos de trabalho iterativos de descoberta
- Laboratórios práticos de caça: identificando padrões de movimento lateral, persistência e escalonamento de privilégios
Engenharia de Detecção & Ajuste Fino
- Projetando regras de detecção usando correlação de eventos e baselines comportamentais
- Teste de regras, ajuste fino para reduzir falsos positivos e medição da eficácia
- Criação de assinaturas e conteúdo analítico para reutilização em todo o ambiente
Resposta a Incidentes & Análise de Causa Raiz com OpenEDR
- Usando o OpenEDR para triagem de alertas, investigação de incidentes e criação de linhas do tempo dos ataques
- Coleta de artefatos forenses, preservação de evidências e considerações sobre corrente de custódia
- Integrando achados aos playbooks de IR e fluxos de trabalho de correção
Automação, Orquestração & Integração
- Automatizando caças rotineiras e enriquecimento de alertas usando scripts e conectores
- Integrando o OpenEDR com plataformas SIEM, SOAR e de inteligência contra ameaças
- Dimensionando telemetria, retenção e considerações operacionais para implantações empresariais
Casos de Uso Avançados & Colaboração com Equipes Red Team
- Simulação de comportamento adversário para validação: exercícios purple-team e emulação baseada no ATT&CK
- Estudos de caso: caças do mundo real e análises pós-incidente
- Projetando ciclos de melhoria contínua para cobertura de detecção
Laboratório Final & Apresentações
- Laboratório final guiado: caça completa, desde a hipótese até o containmente e análise de causa raiz usando cenários de laboratório
- Apresentações dos participantes sobre os achados e mitigações recomendadas
- Encerramento do curso, distribuição de materiais e próximos passos recomendados
Requisitos
- Compreensão dos fundamentos de segurança de endpoints
- Experiência com análise de logs e administração básica de Linux/Windows
- Familiaridade com técnicas comuns de ataque e conceitos de resposta a incidentes
Público-alvo
- Analistas de centro de operações de segurança (SOC)
- Caçadores de ameaças e respondedores de incidentes
- Engenheiros de segurança responsáveis pela engenharia de detecção e telemetria
Testemunhos de Clientes (2)
Claridade e ritmo das explicações
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Máquina Traduzida
Isso me deu a visão que eu precisava :) Estou começando a lecionar em um curso de qualificação do Nível 3 do BTEC e queria ampliar meu conhecimento nessa área.
Otilia Pasareti - Merthyr College
Curso - Fundamentals of Corporate Cyber Warfare
Máquina Traduzida