Curso Blue Team
Formação prática para profissionais que atuam na defesa cibernética, focando em monitoramento, análise de ameaças, resposta a incidentes e hardening de ambientes.
Módulo 1 — Fundamentos de Segurança
Conceitos básicos, políticas, frameworks e arquitetura de segurança.
Conteúdo previsto
- Confidencialidade, Integridade, Disponibilidade (CIA)
- Políticas, normas e compliance
- Modelos de segurança e controles
Tempo estimado: 2-3 horas
Módulo 2 — Monitoramento e SIEM
Instalação, configuração e uso de ferramentas de monitoramento e SIEM.
Conteúdo previsto
- Conceitos de logs e telemetria
- Configuração básica de SIEM (ex: ELK, Splunk)
- Alertas e correlação de eventos
Módulo 3 — Análise de Tráfego e Redes
Ferramentas e técnicas para análise de tráfego, detecção de anomalias e ataques.
Conteúdo previsto
- Wireshark, Zeek e tcpdump
- Detecção de scans, ataques DDoS e exploits
- Regras básicas de IDS/IPS (ex: Snort, Suricata)
Módulo 4 — Resposta a Incidentes (IR)
Processos, comunicação e técnicas para conter, erradicar e recuperar incidentes.
Conteúdo previsto
- Planos de resposta e playbooks
- Coleta e análise de evidências
- Comunicação e reporte
Módulo 5 — Hardening e Proteção
Configurações seguras em sistemas, redes e aplicações para minimizar vulnerabilidades.
Conteúdo previsto
- Políticas de firewall e segmentação
- Configuração segura de servidores (Windows/Linux)
- Atualizações e patches
Módulo 6 — Threat Intelligence
Coleta e análise de inteligência sobre ameaças para antecipar ataques.
Conteúdo previsto
- Fontes de TI públicas e privadas
- Indicadores de Comprometimento (IoCs)
- Plataformas de Threat Intelligence
Módulo 7 — Automação e Orquestração
Automatização de respostas, análise e relatórios para aumentar eficiência.
Conteúdo previsto
- Introdução a SOAR
- Scripts e playbooks automáticos
- Integração com ferramentas de segurança
Módulo 8 — Simulações e Exercícios Práticos
Testes de defesa, simulações de ataques e exercícios em ambientes controlados.