Security Operation Center

Descrição do curso

Security Operation Center é um curso destinados à capacitação de especialistas e gestores no domínio de segurança no Centro de Operações de dados.

 Objectivo

Os alunos aprenderão processos de melhoria contínua para coletar inteligência de alta fidelidade, dados contextuais e fluxos de trabalho de prevenção automatizados que identificam e respondem rapidamente a ameaças. Eles também aprenderão como aproveitar a automação para reduzir a pressão sobre os analistas e executar a missão do Security Operation Center (SOC) para identificar, investigar e mitigar ameaças.

 Objetivos específicos

  • Identificar os principais elementos das operações de segurança (SecOps) e descrever os processos
  • Configurar e testar o encaminhamento de log para investigação e resposta de análise de tráfego.
  • Descrever a infraestrutura SecOps, incluindo informações de segurança e gestão de eventos (SIEM), ferramentas de análise e engenharia do centro de operações de segurança (SOC).
  • Definir orquestração de segurança, automação e resposta (SOAR) para SecOps.
  • Configurar o firewall de última geração para impedir ataques de reconhecimento.
  •  Reconhecer os principais componentes da arquitetura de implantação do Cortex XDR e explicar como protege endpoints de malware e exploits.
  • Configurar o firewall de última geração com perfís de vulnerabilidade para proteger os terminais.
  • Descrever como o AutoFocus fornece inteligência contextual de ameaças para as equipes SOC para permitir a ação uma visão dos ataques do mundo real.
  • Identificar como optimizar a agregação, aplicação e compartilhamento de inteligência contra ameaças.
  • Configurar o Mindmeld para colecta e resposta inteligentes contra ameaças.
  • Explicar como o Cortex XSOAR automatiza as acções de resposta de segurança.
  • Explicar como as equipes SOC podem aproveitar o Cortex Data Lake para colectar, integrar e normalizar dados de segurança empresarial com inteligência artificial avançada (IA) e aprendizado de máquina.
  • Configurar o firewall de última geração para usar listas de bloqueio dinâmicas.

Sessões

  • I – Elements and Process of SOC
  • II- SOC Infrastructure & Automation
  • III- Advanced Endpoint Protection
  • IV- Threat Prevention & Intelligence
  • V Secure the Future (Cortex)

Destinatários: Licenciados em Engenharia Informática ou áreas similares, pretendem uma capacitação no domínio de segurança no Centro de Operações de Dados.

Duração

Duração: 30 horas totais, 10 sessões de 3h/dia

Data: 19 Setembro de 2022 – 03 de Outubro 2022

Horários: 17h00 – 20h00

Modalidade: online (aulas em zoom).

Avaliação: Google Classroom

Investimento

7,000.00- Estudantes do ISUTC

10,000.00- Estudantes Externos

15,000.00- Graduados do ISUTC

25,000.00 Outros

Formador:  Rafael Mpfumo

Link para inscrição: https://bit.ly/FormaçãoExtraCurricularEContínua