Introdução:
Com o crescimento do Big Data, milhões de eventos são gerados diariamente de forma estruturada ou não dentro das organizações, impactando diretamente o negócio no dia-a-dia. Essa tendência será um fator de mudança decisivo a curto prazo e a análise inteligente de dados terá um papel fundamental na estratégia de segurança da informação das organizações. Neste cenário o estabelecimento de padrões de normalidade, a análise dinâmica de mudanças de comportamento, e o correlacionamento inteligente de informação de contexto com fontes de ameaças externas tornarão a análise de segurança orientada por dados mais eficiente na detecção de qualquer anomalia relacionada à segurança da informação e muito mais ampla do que os tradicionais sistemas de gestão de eventos de segurança da informação (SIEM).
Durante o treinamento, demostraremos como utilizar o Elastic Stack para realizar análises de segurança orientada por dados, agregando inteligência às diversas fontes de dados para obter melhores resultados. Além disso iremos trabalhar na criação de um ciclo de inclusão de novas fonte de dados úteis, extraindo o máximo de informações possíveis para detectar ameaças relativas ao seu ambiente e mitigar rapidamente problemas de exposição da sua empresa a atividades maliciosas, sem a necessidade de grandes investimentos.
Público Alvo:
O Treinamento é voltado para técnicos, analistas e administradores de redes e segurança que desejam obter o conhecimento e as habilidades no processamento de eventos e mitigação de atividades maliciosas ou fora de compliance através da coleta, integração e análise de dados.
Ementa do Curso:
1-) Introdução à Análise de Segurança Orientada por Dados
- O que é uma ameaça ?
- Entendendo superfície de ataque
- Como eventos são gerados ?
- Escolhendo os eventos de acordo com as ameaças
2-) Elastic Stack
- Logstash
- Elasticsearch
- Kibana
- Beats
3-) Configurando Elastic stack para aquisição de eventos
- Aquisição de eventos com logstash / beats / nxlog
- Configurando e otimizando Elasticsearch
- Instalando Kibana
- Utilizando {file,top,packet}beats
4-) Criando inteligências com eventos coletados
- Criação visualizações
- Dashboards
- Utilizando python com elasticsearch API
5-) Hardening do sistema
- Utilizando Nginx para autenticação Kibana
- Auditoria do sistema com audit
- Configuração firewall
6-) Estudo de caso de análise e gerenciamento de Eventos do Windows (EventIDs)
7-) Básico de Threat Hunting
Carga horária: 16h
Investimento: R$1500,00 (parcelável via Pagseguro) / Inscrições até 20/06 R$1350,00
Nenhum comentário:
Postar um comentário