Bootcamp de análise forense digital e resposta a incidentes

A Mandiant tem o prazer de oferecer uma nova oportunidade de aprendizado combinando nosso exercício de cyber range imersivo e avançado, o ThreatSpace, com nosso treinamento de cibersegurança líder do setor em um treinamento intensivo de duas semanas. Para defender dados e propriedade intelectual com eficácia, as organizações precisam conseguir detectar e responder rapidamente às ameaças. Este bootcamp intensivo de duas semanas foi criado para ensinar as técnicas investigativas fundamentais necessárias para responder ao atual cenário de agentes de ameaças e situações de intrusão. Depois de oito dias de aprendizado em sala de aula, os estudantes passam dois dias fazendo exercícios práticos que incluem exemplos de atividades de adversários reais e o processo de resposta a elas em um ambiente sem consequências. Os estudantes vão fazer triagem e análise, criar cronogramas de atividades e relatar descobertas em tempo real. Profissionais experientes em resposta a incidentes conduzem o exercício e compartilham experiências práticas de campo. 

• Processo de resposta a incidentes: conhecer o cenário de ameaças, o ciclo de vida dos ataques direcionados, os vetores de ataque iniciais usados por diferentes agentes de ameaça e as fases de um processo eficaz de resposta a incidentes
• Noções básicas e metodologias de perícia digital: entenda os princípios, as ferramentas e as técnicas usadas para coletar e analisar provas digitais de várias fontes
• Perícia em sistemas operacionais (Windows, Linux, macOS): aprenda a identificar e extrair artefatos, arquivos de registro e outros dados relevantes específicos a diferentes sistemas operacionais
• Perícia em rede: adquira as habilidades necessárias para analisar o tráfego de rede, capturar dados e identificar anomalias de segurança e padrões de ataque
• Inteligência contra ameaças cibernéticas: aprenda a caçar ameaças usando inteligência contra ameaças, detecção de anomalias e táticas, técnicas e procedimentos (TTPs) de agentes de ameaças conhecidos
• ThreatSpace: o exercício aborda os ataques mais modernos e sofisticados usados por atores de ameaças persistentes avançadas (APT) e ensina aos estudantes como fazer uma análise eficaz e responder a incidentes contra ameaças reais

Membros da equipe de resposta a incidentes, caçadores de ameaças e profissionais de segurança da informação. Pré-requisitos: experiência na condução de análise forense, análise de tráfego de rede, análise de registros, avaliações de segurança e testes de penetração ou arquitetura de segurança e administração do sistema. É necessário ter conhecimento prático do sistema operacional Windows, dos sistemas de arquivos, do registro e do uso da linha de comando. É recomendado que você conheça o Active Directory e os controles básicos de segurança do Windows, além de protocolos de rede comuns.

Treinamento em sala de aula com instrutor.

• Dez dias (presencial)

Os alunos precisam levar um laptop que atenda às seguintes especificações:

• Windows 7+
• Processador Core i5 ou equivalente
• 6 GB (preferencialmente 8 GB) de RAM
• 25 GB de espaço livre em disco rígido
• Máquinas virtuais são aceitáveis desde que sejam alocadas pelo menos 4 GB ou RAM
• Microsoft Office instalado fora da VM
• Direitos de administrador/instalação

Os alunos receberão um livro de laboratório e um pen drive USB com todos os materiais e ferramentas de aula necessários.