Torne-se o escudo da sua organização. Domine as operações de um Security Operations Center e aprenda a detectar, responder e caçar ameaças proativamente.
Interessado em capacitar sua equipe com esta formação?
Solicitar Proposta Ver ApresentaçãoTreinamento intensivo desenvolvido para formar defensores cibernéticos capazes de operar em ambientes SOC de alta demanda.
Estrutura de um Security Operations Center: níveis L1/L2/L3, playbooks, escalação de incidentes e métricas de SLA.
Coleta, normalização e correlação de logs. Regras de detecção, dashboards operacionais e tuning de alertas.
Windows Event Logs, Syslog, logs de firewall e proxy. Identificação de padrões de ataque em dados reais.
Indicadores de Comprometimento (IoC), feeds de inteligência, MITRE ATT&CK e mapeamento de TTPs adversárias.
Ciclo completo: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas (NIST SP 800-61).
Proatividade na detecção: hipóteses de caça, análise comportamental, baseline de normalidade e caça a ameaças persistentes (APT).