Resposta a incidentes empresariais do Windows

Curso com instrutor.

Entrar em contato com a Mandiant AcademyVeja os cursos da Mandiant Academy

Resumo

Este curso foi desenvolvido para ensinar as técnicas investigativas fundamentais necessárias para responder às ameaças cibernéticas atuais. O curso de ritmo acelerado é construído sobre uma série de laboratórios práticos que destacam as fases de um ataque direcionado, fontes de evidências e princípios de análise. Exemplos de habilidades ensinadas incluem como realizar uma triagem rápida em um sistema para determinar se ele está comprometido, descobrir evidências de vetores de ataque iniciais, reconhecer mecanismos de persistência e investigar um incidente em toda a empresa.

Embora o curso se concentre na análise de sistemas e servidores baseados no Windows, as técnicas e os processos investigativos são aplicáveis a todos os sistemas e aplicativos. O curso inclui discussões detalhadas sobre formas comuns de coleta de evidências forenses baseadas em terminal, rede e arquivos e suas limitações, assim como a forma como os atacantes se movimentam em um ambiente Windows comprometido. O curso também explora o gerenciamento de informações que enriquece o processo investigativo e reforça um programa de segurança empresarial. Os tópicos de discussão incluem a contenção e a correção de um incidente de segurança e a conexão de ações de curto prazo com estratégias de longo prazo que melhoram a resiliência organizacional.

Pré-requisitos: experiência na condução de análises forenses, análises de tráfego de rede, análises de registros, avaliações de segurança e testes de penetração ou arquitetura de segurança e administração do sistema. É necessário ter conhecimento prático do sistema operacional Windows, do sistema de arquivos e do registro, além do uso da linha de comando. É recomendado que você conheça o Active Directory e os controles básicos de segurança do Windows, além de protocolos de rede comuns.

Metas do curso

Após concluir este curso, os alunos vão conseguir:

  • Descrever o processo de resposta a incidentes, incluindo o cenário de ameaças, o ciclo de vida do ataque direcionado, os vetores de ataque iniciais usados por diferentes agentes de ameaça e as fases de um processo eficaz de resposta a incidentes
  • Realizar a triagem do sistema para responder a perguntas fundamentais sobre o que aconteceu em toda a empresa durante um incidente
  • Aplicar as lições aprendidas para investigar proativamente um ambiente inteiro (incluindo metadados, registro, logs de eventos, serviços, mecanismos de persistência e artefatos de execução) em escala em busca de sinais de comprometimento
  • Gerenciar e registrar com eficácia informações relacionadas a investigações e incidentes em andamento
  • Entender o papel da fase de correção em uma investigação empresarial
  • Compreender como caçar ameaças usando inteligência de ameaças, detecção de anomalias e táticas, técnicas e procedimentos (TTPs) dos agentes de ameaças conhecidos

Quem este curso ajuda

Membros da equipe de resposta a incidentes, caçadores de ameaças e profissionais de segurança da informação. 

Como funciona

Formatos do curso

Treinamento virtual ou presencial com instrutor.

Duração

  • 3 dias (presencial)
  • 4 dias (virtual)

O que você deve trazer

Os alunos precisam levar um laptop que atenda às seguintes especificações:

  • Windows 7+
  • Processador Core i5 ou equivalente
  • 6 GB (preferencialmente 8 GB) de RAM
  • 25 GB de espaço livre em disco rígido
  • Máquinas virtuais são aceitáveis desde que sejam alocadas pelo menos 4 GB ou RAM
  • Microsoft Office instalado fora da VM
  • Direitos de administrador/instalação

Os alunos receberão um livro de laboratório e um pen drive USB com todos os materiais e ferramentas de aula necessários.

Vá além

Entre em contato com a Mandiant Academy para saber mais e agendar seu curso hoje mesmo.

Saiba mais
Google Cloud
DocumentosSuporte
Console
Fazer login
Comece gratuitamente
Entre em contato com nossa equipe
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud