SOC (CENTRO DE OPERAÇÕES DE SEGURANÇA) – FIRST RESPONDER E TRATAMENTO DE INCIDENTES
- Cibersegurança, New, PRO
- 0 (Registered)
- Realizar as seguintes operações SOC: reporting, triagem de alertas e primeiras ações de resposta
- Explicar a organização de um SOC e as funções de um first responder
- Utilizar um SIEM para recolher e priorizar alertas de segurança
- Analisar logs para identificar e qualificar um incidente de segurança
- Implementar ações de containment de primeiro nível (isolamento de hosts, bloqueio de IP)
- Redigir um ticket de incidente completo e coordenar a transferência para equipas N2 / N3
- Participar num exercício operacional de deteção, containment e reporting de um incidente
INTRODUÇÃO AO SOC E AO PAPEL DE FIRST RESPONDER
• Perímetro, responsabilidades, nível de escalada
• Arquitetura e componentes-chave
• Recolha de logs (SIEM), alerting, dashboards
Exemplos de exercícios práticos:
• Tomada em mão da consola SIEM e triagem dos primeiros alertas
INVESTIGAÇÃO INICIAL
• Análise de logs para identificar a natureza e o alcance de um incidente
• Reporting operacional
• Redação de um ticket de incidente estruturado (quem, o quê, onde, quando, como)
Exemplos de exercícios práticos:
• Gestão de um incidente simulado e passagem de informação para a equipa de investigação
CONTAINMENT E REMEDIAÇÃO DE PRIMEIRO NÍVEL
• Isolamento de hosts, bloqueio de endereços IP
• Utilização de ferramentas de resposta rápida
• Scripts PowerShell / Linux
• Playbooks automatizados
Exemplos de exercícios práticos:
• Execução de um playbook para parar um ataque em curso
COMUNICAÇÃO E COORDENAÇÃO COM AS EQUIPAS N2 / N3
• Transferência de informações-chave e acompanhamento
• Caso prático
• Elaboração de um mini-relatório e recomendações de hardening
Exemplos de exercícios práticos:
• Exercício SOC: deteção, triagem, containment e reporting de um incidente de ponta a ponta
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Realizar as seguintes operações SOC: reporting, triagem de alertas e primeiras ações de resposta
- Explicar a organização de um SOC e as funções de um first responder
- Utilizar um SIEM para recolher e priorizar alertas de segurança
- Analisar logs para identificar e qualificar um incidente de segurança
- Implementar ações de containment de primeiro nível (isolamento de hosts, bloqueio de IP)
- Redigir um ticket de incidente completo e coordenar a transferência para equipas N2 / N3
- Participar num exercício operacional de deteção, containment e reporting de um incidente
Duração da formação
Programa da formação
INTRODUÇÃO AO SOC E AO PAPEL DE FIRST RESPONDER
• Perímetro, responsabilidades, nível de escalada
• Arquitetura e componentes-chave
• Recolha de logs (SIEM), alerting, dashboards
Exemplos de exercícios práticos:
• Tomada em mão da consola SIEM e triagem dos primeiros alertas
INVESTIGAÇÃO INICIAL
• Análise de logs para identificar a natureza e o alcance de um incidente
• Reporting operacional
• Redação de um ticket de incidente estruturado (quem, o quê, onde, quando, como)
Exemplos de exercícios práticos:
• Gestão de um incidente simulado e passagem de informação para a equipa de investigação
CONTAINMENT E REMEDIAÇÃO DE PRIMEIRO NÍVEL
• Isolamento de hosts, bloqueio de endereços IP
• Utilização de ferramentas de resposta rápida
• Scripts PowerShell / Linux
• Playbooks automatizados
Exemplos de exercícios práticos:
• Execução de um playbook para parar um ataque em curso
COMUNICAÇÃO E COORDENAÇÃO COM AS EQUIPAS N2 / N3
• Transferência de informações-chave e acompanhamento
• Caso prático
• Elaboração de um mini-relatório e recomendações de hardening
Exemplos de exercícios práticos:
• Exercício SOC: deteção, triagem, containment e reporting de um incidente de ponta a ponta
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.
