O SIEM (Security Information and Event Management) é uma das principais soluções utilizadas para monitoramento de segurança, correlação de eventos e detecção de ameaças em ambientes corporativos. Por meio da coleta e análise de logs e eventos de diversas fontes, o SIEM permite identificar incidentes de segurança em tempo real ou quase em tempo real.
No treinamento Dominando SIEM, você aprenderá os fundamentos essenciais de funcionamento de qualquer solução SIEM, desde a coleta e centralização de logs até a normalização, correlação de eventos, criação de alertas e dashboards. O foco do curso é proporcionar uma compreensão sólida e prática, permitindo que o profissional seja capaz de trabalhar com qualquer SIEM do mercado, sem dependência de uma ferramenta ou fornecedor específico.
Com uma abordagem fortemente prática, o treinamento apresenta cenários reais, laboratórios guiados e exemplos utilizando diferentes tecnologias amplamente adotadas no mercado, capacitando o aluno a projetar, operar e evoluir ambientes SIEM de forma eficiente e estratégica.
Pré-requisitos do curso
Para melhor aproveitamento do treinamento e realização dos laboratórios práticos, recomenda-se que o aluno disponha de um ambiente com as seguintes especificações mínimas:
Pelo menos 30 GB de espaço livre em disco
Pelo menos 8 GB de memória RAM
Processador Intel Core i5 ou equivalente
Acesso a internet
Ementa
1.Introdução ao SIEM
Conceitos fundamentais de SIEM
Casos de uso e benefícios
Papel do SIEM na estratégia de segurança
2. Fluxo Base de um SIEM
Arquitetura e componentes essenciais
Do evento ao alerta
3. Coleta de Logs
Importância da visibilidade
Tipos e exemplos de logs
Fontes comuns de eventos de segurança
4. Centralização de Logs
Desafios e benefícios
Arquiteturas de centralização
5. Tipos de Coleta
Encaminhamento (Forwarding)
Coleta via HTTP / API
Coleta baseada em agentes (Agent-based)
6. Normalização de Logs
Conceito e importância da normalização
Exemplos de normalização em diferentes tecnologias
Formatos de logs:
Syslog
CEF
LEEF
JSON
Extração de campos
7. Expressões Regulares (Regex)
Fundamentos de regex
Aplicação prática em logs
Extração de dados estruturados
8. Análise e Correlação de Eventos
Conceitos de correlação
Criação de cenários de detecção
9. Monitoramento e Alertas
Definição de alertas eficazes
Dashboards e visualizações
Integração com ferramentas externas
10. Sigma Rules
Introdução ao Sigma
Criação e interpretação de regras
Portabilidade de regras entre SIEMs
11. Trabalhando com Qualquer SIEM
Abordagem agnóstica de ferramenta
Comparação entre soluções
Boas práticas independentes de fornecedor
12. Laboratórios Práticos
Laboratórios distribuídos ao longo de todos os módulos
Cenários reais com objetivos definidos
Uso de múltiplas ferramentas, incluindo:
Wazuh
QRadar
Splunk
Logstash
Syslog-NG
NXLog
Regex
Slack
Sigma Rules
Entre outras
Sobre o instrutor
Kelvem Sousa
Fundador da SecDay, formado em Análise e Desenvolvimento de Sistemas, com mais de 10 anos de experiência em Segurança da Informação. Possuo certificações em Resposta a Incidentes e atuo como instrutor em treinamentos ofensivos e defensivos. Especialista em Blue Team, Resposta a Incidentes e Análise de Malware. Já atuei no governo e Big Four, e atualmente moro na Europa, prestando serviços para empresas europeias e brasileiras.
Perguntas frequentes
Quando poderei começar?
O curso já está disponível e você terá acesso assim que o pagamento da
matrícula for
confirmado.
O curso possui certificado?
Sim, o curso possui certificado e você irá recebê-lo após terminar todas
as
atividades
propostas no curso.
O mesmo será entregue via PDF e poderá ser validado através de um código
único de
validação.
O certificado informará seu nome e terá a carga horária
de 20 horas.
Qual a duração do curso?
O curso possui o equivalente a 20 horas.
Por quanto tempo poderei acessar o curso?
Você poderá acessar o curso durante 365 dias, começando a
contar a partir do dia que sua matrícula for validada e o acesso ao
curso
liberado.
Podem haver limites de acesso a recursos práticos online, caso existam.
Verifique os
prazos na descrição do curso acima.
Quais são as formas de pagamento?
O pagamento pode ser efetuado via Boleto bancário, Cartão de crédito ou Pix.
Caso você esteja procurando outra forma de pagamento, entre em contato
conosco.
Posso fazer o curso estando fora do Brasil?
Sim, você poderá acessar a plataforma de qualquer lugar do mundo.
Para efetuar o pagamento de fora do Brasil, utilize um Cartão de crédito
internacional.
