Foundations · Blue Team

Blue Team —
SOC & Defesa Cibernética

Torne-se o escudo da sua organização. Domine as operações de um Security Operations Center e aprenda a detectar, responder e caçar ameaças proativamente.

CORP_TRAINING_REQ

Interessado em capacitar sua equipe com esta formação?

Solicitar Proposta Ver Apresentação

Ementa Técnica 06 Módulos Práticos

Treinamento intensivo desenvolvido para formar defensores cibernéticos capazes de operar em ambientes SOC de alta demanda.

Módulo 01 — Operações de SOC

Estrutura de um Security Operations Center: níveis L1/L2/L3, playbooks, escalação de incidentes e métricas de SLA.

Módulo 02 — SIEM na Prática

Coleta, normalização e correlação de logs. Regras de detecção, dashboards operacionais e tuning de alertas.

Módulo 03 — Análise de Logs e Eventos

Windows Event Logs, Syslog, logs de firewall e proxy. Identificação de padrões de ataque em dados reais.

Módulo 04 — Threat Intelligence

Indicadores de Comprometimento (IoC), feeds de inteligência, MITRE ATT&CK e mapeamento de TTPs adversárias.

Módulo 05 — Resposta a Incidentes

Ciclo completo: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas (NIST SP 800-61).

Módulo 06 — Threat Hunting

Proatividade na detecção: hipóteses de caça, análise comportamental, baseline de normalidade e caça a ameaças persistentes (APT).