TÁTICAS DE SIEM ANALYTICS

TÁTICAS DE SIEM ANALYTICS
A formação Táticas de SIEM Analytics foi desenvolvida para analistas SOC, engenheiros de segurança, arquitetos SIEM e responsáveis de Incident Response que pretendem evoluir da simples recolha de logs para uma deteção verdadeiramente orientada ao risco.
Ao longo de 3 dias, os participantes aprendem a recolher, normalizar e correlacionar logs provenientes de sistemas Windows, Linux e dispositivos de rede, a criar regras de correlação personalizadas, a reduzir falsos positivos através de tuning avançado e a priorizar incidentes com base em cenários de ameaça e impacto no negócio. A formação integra ainda a criação de dashboards operacionais, KPIs e workflows de alerta, permitindo estruturar um SOC mais eficiente, mensurável e alinhado com as necessidades operacionais.

Objetivos

  • Recolher e normalizar fontes de logs (Windows, Linux, rede)
  • Implementar regras de correlação para detetar automaticamente comportamentos suspeitos
  • Criar e testar regras personalizadas adaptadas aos riscos de negócio
  • Priorizar incidentes com base em cenários de ameaça e critérios operacionais
  • Desenvolver dashboards e workflows de alerta para um SOC eficaz

Duração

3 dias

Programa

APRESENTAÇÃO DA ARQUITETURA SIEM

• Recolha

• Parsing

• Normalização

• Configuração dos agentes de recolha

• Windows Event Collector
• Beats

Exemplos de exercícios práticos:

• Ingestão de logs Windows e Linux na plataforma

 

INTRODUÇÃO À CORRELAÇÃO DE LOGS

• Princípios

• Tipos de correlação

• Estática
• Temporal
• Multi-fontes

Exemplos de exercícios práticos:

• Implementação de uma regra de correlação simples (deteção de brute force de rede)

 

CRIAÇÃO DE REGRAS PERSONALIZADAS

• Sintaxe

• Variáveis

• Funções avançadas

• Regex
• Agregações

Exemplos de exercícios práticos:

• Redação e ajuste de 2 regras de negócio

• Acesso de administrador tardio
• Exfiltração via protocolo não standard

 

TESTES E TUNING DAS REGRAS

• Simulação de eventos

• Otimização dos limiares

• Redução dos falsos positivos

Exemplos de exercícios práticos:

• Implementação de um ambiente de teste automatizado para validar regras à escala

 

PRIORIZAÇÃO DE INCIDENTES

• Scoring de alertas

• Mapping com Cyber Threat Intelligence

 

WORKFLOW DE ALERTA E GESTÃO DE INCIDENTES

• Atribuição

• SLA

• Escalada automatizada

Exemplos de exercícios práticos:

• Criação de um playbook de escalada via API ou Webhooks

 

DASHBOARDS E REPORTING OPERACIONAL

• KPIs chave (MTTD, MTTR, volume de alertas)

Exemplos de exercícios práticos:

• Deteção e priorização de uma série de incidentes simulados, da correlação à escalada

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Recolher e normalizar fontes de logs (Windows, Linux, rede)
  • Implementar regras de correlação para detetar automaticamente comportamentos suspeitos
  • Criar e testar regras personalizadas adaptadas aos riscos de negócio
  • Priorizar incidentes com base em cenários de ameaça e critérios operacionais
  • Desenvolver dashboards e workflows de alerta para um SOC eficaz

Duração da formação

3 dias

Programa da formação

APRESENTAÇÃO DA ARQUITETURA SIEM

• Recolha

• Parsing

• Normalização

• Configuração dos agentes de recolha

• Windows Event Collector
• Beats

Exemplos de exercícios práticos:

• Ingestão de logs Windows e Linux na plataforma

 

INTRODUÇÃO À CORRELAÇÃO DE LOGS

• Princípios

• Tipos de correlação

• Estática
• Temporal
• Multi-fontes

Exemplos de exercícios práticos:

• Implementação de uma regra de correlação simples (deteção de brute force de rede)

 

CRIAÇÃO DE REGRAS PERSONALIZADAS

• Sintaxe

• Variáveis

• Funções avançadas

• Regex
• Agregações

Exemplos de exercícios práticos:

• Redação e ajuste de 2 regras de negócio

• Acesso de administrador tardio
• Exfiltração via protocolo não standard

 

TESTES E TUNING DAS REGRAS

• Simulação de eventos

• Otimização dos limiares

• Redução dos falsos positivos

Exemplos de exercícios práticos:

• Implementação de um ambiente de teste automatizado para validar regras à escala

 

PRIORIZAÇÃO DE INCIDENTES

• Scoring de alertas

• Mapping com Cyber Threat Intelligence

 

WORKFLOW DE ALERTA E GESTÃO DE INCIDENTES

• Atribuição

• SLA

• Escalada automatizada

Exemplos de exercícios práticos:

• Criação de um playbook de escalada via API ou Webhooks

 

DASHBOARDS E REPORTING OPERACIONAL

• KPIs chave (MTTD, MTTR, volume de alertas)

Exemplos de exercícios práticos:

• Deteção e priorização de uma série de incidentes simulados, da correlação à escalada

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta! 
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Cursos relacionados

COPILOT NO EXCEL – AUMENTAR A PRODUTIVIDADE

COPILOT NO EXCEL – AUMENTAR A PRODUTIVIDADE

A INTELIGÊNCIA ARTIFICIAL (IA) PARA GESTORES DE PROJETOS INFORMÁTICOS

A INTELIGÊNCIA ARTIFICIAL (IA) PARA GESTORES DE PROJETOS INFORMÁTICOS

SEGURANÇA DA IA — ANTECIPAR E DOMINAR OS RISCOS EMERGENTES

SEGURANÇA DA IA — ANTECIPAR E DOMINAR OS RISCOS EMERGENTES

CONCEBER E GERIR UM PROJETO DE INTELIGÊNCIA ARTIFICIAL (IA)

CONCEBER E GERIR UM PROJETO DE INTELIGÊNCIA ARTIFICIAL (IA)

INTEGRAR O CURSOR AI NOS SEUS PROCESSOS DE DESENVOLVIMENTO

INTEGRAR O CURSOR AI NOS SEUS PROCESSOS DE DESENVOLVIMENTO

PARA ALÉM DOS LLM: A IA DA NOVA GERAÇÃO

PARA ALÉM DOS LLM: A IA DA NOVA GERAÇÃO

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS