Treinamento Sistema Detecção de Intrusos com Snort Completo

Objetivo


O treinamento completo visa ensinar ao profissional o real funcionamento do snort, demonstrando e explicando funcionamento de protocolos além das funcionalidades, combinando fortemente teoria e prática. Também é abordado leitura e escrita de regras sendo que temos um desafio no treinamento onde o aluno analisará o malware do binário até a escrita das regras.



Ao final do treinamento o aluno entenderá o funcionamento pleno do snort, bem como melhores práticas e performance. Além disso entenderá melhor os alertas pois saberá como ler as regras e entender o que foi detectado deixando a resposta ao incidente mais rápida.



Conteúdo Programático




1-) Introdução a protocolos
2-) Mundo IDS ( NDIS, HIDS , WIDS , KIDS)
3-) Atacantes
4-) Como funciona o Snort
5-) Entendendo a aquisição de dados (DAQ)
6-) Posicionamento dos sensores
7-) Decoders
8-) Preprocessadores (teoria e prática)

       - Frag3
       - Stream5
       - sfPortScan
       - SMTP/POP/IMAP
       - Arp Spoof
       - HTTP Inspect
       - DCE/RPC2
       - Sensitive Data
       - IP Reputation

9-) Analise de performance
        - Performance das regras
        - Performance dos preprocessadores
        - Performance pacotes


10-) Output
         - Syslog
         - Unified 2

11-) Host Attribute Table
12-) Configurações Múltiplas
13-) Escrevendo e lendo regras para o Snort
         - Básico
            - Cabeçalho
            - Opções de Regra
         - Genericas
         - Payload
         - Non-Payload
         - Após detecção / Resposta Ativa

14-) Regras Shared Object
15-) PulledPork – Atualização de Regas
16-) Interface de Gerenciamento de Alertas / Dicas de analise de incidentes – Snorby
17-) OpenAppID
18-) Dicas finais



FAQ



- Suporte via e-mail durante todo curso (caso necessário Webex um a um)

- Webinar extras sobre novidades snort lançadas e ameaças atuais

-  Material 

      - Virtual Machine

      -  Slides

- Compartilhamento da experiência na instalação de inúmeros IDS em pequenas e grandes empresas

- Necessidade de no mínimo de 8 alunos inscritos



Investimento



Valor: R$ 1200,00 (5% desconto para DOC / Deposito em conta)

Forma de Pagamento: PagSeguro (possibilidade de parcelar em até 18x).
Carga Horária: 32h


Nenhum comentário:

Postar um comentário

Assinar: Postagens (Atom)