Home Cursos Contato
Login / Registrar
Menu

R$ 1396,00
R$ 1240,00
ou em até 10x R$ 124,00

2 cursos

Carga horária: 60h

Matricule-se agora
Home
/
Cursos
/
SecDay Blue Track

SecDay Blue Track
O pacote SecDay Blue Track combina dois cursos essenciais da SecDay Academy — Detection Engineering e Fundamentos de Resposta a Incidentes —

R$ 1240,00
ou em até 10x R$ 124,00

Matricule-se agora

Cursos do pacote

Detection Engineering
Kelvem Sousa
Saiba mais
Fundamentos de Resposta a Incidentes
Ricardo Passos
Saiba mais

Detalhes do pacote

Domine as habilidades fundamentais da defesa cibernética moderna.

O pacote SecDay Blue Track combina dois cursos essenciais da SecDay Academy — Detection Engineering e Fundamentos de Resposta a Incidentes — em uma trilha única voltada para quem quer atuar em SOC, CSIRT ou como analista de segurança.

O que você vai aprender:

  • Como criar e validar regras de detecção eficazes

  • Investigação e análise de alertas em ambientes reais

  • Ciclo completo de resposta a incidentes (do alerta à recuperação)

  • Técnicas práticas de mitigação, correlação e automação

Ideal para:

  • Profissionais em transição para segurança cibernética

  • Analistas que desejam fortalecer o pensamento de defesa

  • Equipes SOC e CSIRT que buscam base sólida e linguagem comum

Inclui:

  • 2 cursos completos com certificação

  • Casos reais e exercícios práticos

  • Atualizações contínuas de conteúdo

Ementa

Curso 1 – Fundamentos de Resposta a Incidentes

Baseado em: NIST SP 800-61r3, CERT.br e ISO/IEC 27035

1. Introdução e Conceitos Essenciais

  • O papel da resposta a incidentes na cibersegurança moderna

  • Terminologia e classificações de incidentes

  • A importância da coordenação e comunicação

2. Estrutura de um Processo de Resposta

  • Ciclo de vida segundo o NIST: Preparação, Detecção, Contenção, Erradicação, Recuperação e Lições Aprendidas

  • Papéis, responsabilidades e o triângulo de liderança em incidentes

  • Interação entre SOC, CSIRT, Jurídico, GRC e áreas de negócio

3. Detecção e Análise

  • Indicadores de comprometimento (IoC) e fontes de alerta

  • Triagem, priorização e documentação

  • Análise de logs e evidências em ambientes corporativos

4. Contenção, Erradicação e Recuperação

  • Estratégias de contenção: isolamento, bloqueio e mitigação

  • Ferramentas de resposta: EDR, SOAR e scripts automatizados

  • Procedimentos de recuperação e retorno seguro à operação

5. Pós-Incidente e Melhoria Contínua

  • Lições aprendidas e revisões pós-incidente

  • Métricas operacionais (MTTD, MTTR, recidiva)

  • Cultura de aprendizado e melhoria de processos

Estudo de Caso e Exercício Prático:
Estudo de casos de resposta a incidentes corporativos com análise de logs e tomada de decisão.

Curso 2 – Detection Engineering

Baseado em: MITRE ATT&CK, SIGMA, e práticas modernas de SOC

1. Introdução ao Detection Engineering

  • O que é engenharia de detecção e seu papel em um SOC moderno

  • A diferença entre “alerta”, “detecção” e “inteligência de ameaças”

  • Maturidade e governança de casos de uso

2. Frameworks e Metodologias de Detecção

  • Uso do MITRE ATT&CK para mapear comportamentos adversários

  • Construção de matrizes de cobertura (Detection Coverage Map)

  • Taxonomia de eventos e categorização de casos

3. Criação de Regras e Casos de Uso

  • Linguagens de detecção (SPL, KQL, Sigma)

  • Especificação de requisitos e critérios de validação

  • Redução de falsos positivos e análise de contexto

4. Validação e Teste de Detecções

  • Simulação de ataques com Atomic Red Team e adversary emulation

  • Ciclo PDCA de detecção: criar → testar → ajustar → monitorar

  • Documentação e versionamento de casos de uso

5. Integração com CTI e Resposta a Incidentes

  • Como a inteligência de ameaças aprimora a detecção

  • Mapeamento entre alertas e playbooks de resposta

  • Integração com SOAR e automação de fluxos

Exercício Prático:
Construção de uma regra de detecção baseada em MITRE ATT&CK (T1059 – Command and Scripting Interpreter) e validação em ambiente simulado.

🎓 Resultados Esperados

Ao concluir o pacote SecDay Blue Track, o aluno será capaz de:

  • Estruturar um processo completo de resposta a incidentes

  • Desenvolver e validar detecções eficazes no SOC

  • Correlacionar eventos com base em inteligência de ameaças

  • Conduzir ações técnicas e comunicacionais em incidentes reais

  • Aplicar frameworks reconhecidos (NIST, ATT&CK, ISO/IEC 27035)

📜 Certificação

O participante recebe dois certificados:

  • Fundamentos de Resposta a Incidentes de Segurança

  • Detection Engineering


Perguntas frequentes

Quando poderei começar?

Você poderá acessar os cursos assim que o pagamento da matrícula for confirmado.

Qual a duração dos cursos?

Os cursos possuem o equivalente a 60 horas de aulas.

Quais são as formas de pagamento?

O pagamento pode ser efetuado via Boleto bancário, Cartão de crédito ou Pix.

O pagamento poderá ser dividido em até 10 vezes, dependendo do valor, no cartão de crédito. No pagamento a prazo, podém incidir juros por parcela.

Caso você esteja procurando outra forma de pagamento, entre em contato conosco.

Posso fazer os cursos estando fora do Brasil?

Sim, você poderá acessar a plataforma de qualquer lugar do mundo.

Para efetuar o pagamento de fora do Brasil, utilize um Cartão de crédito internacional.

Matricule-se agora