Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Elastic Security - Fundamentos de SIEM + Certificação
Rating: 4.7 out of 5(108 ratings)
523 students

Elastic Security - Fundamentos de SIEM + Certificação

Curso em conformidade com a Elastic Certified SIEM Analyst
Last updated 12/2025
Portuguese

What you'll learn

  • Monitoramento de segurança da informação
  • Aplicação dos conhecimentos as tratativas de SOC
  • Centralização de dados para análise de informações e auditoria
  • Correlacionamento de eventos de segurança de informação para auditoria e compliance

Course content

10 sections38 lectures10h 53m total length
  • Introdução19:53

    Material de apoio e links para artigos complementares.

  • Materiais de apoio0:14

Requirements

  • Conhecimentos básicos no gerenciamento de sistemas operacionais Windows e Linux
  • Conhecimento de redes de computadores
  • Conhecimento básico em segurança da informação

Description

Dados, é um problema atual de segurança e a Elastic entendeu bem essa dificuldade enfrentada por profissionais de segurança da informação e uniu seu poderoso motor de buscas, Elasticsearch, para acelerar buscas e correlação de eventos de segurança dando celeridade a operações de um SOC. A proposta deste curso é trazer uma visão geral da solução de SIEM, da Elastic, e como operá-la para investigação e auditoria de segurança.


SIEM (Security Information and Event Management), é uma solução de segurança que ajuda as organizações a reconhecer e lidar com possíveis ameaças e vulnerabilidades à segurança antes que elas tenham a chance de interromper as operações de negócios. Os sistemas SIEM ajudam as equipes de segurança corporativa a detectar anomalias de comportamento do usuário e usar inteligência artificial (IA) para automatizar muitos dos processos manuais associados à detecção de ameaças e resposta a incidentes.

Capacidades


  • Agregação de dados: o gerenciamento de log agrega dados de muitas fontes, incluindo rede, segurança, servidores, bancos de dados, aplicativos... Proporcionando a capacidade de consolidar dados monitorados para ajudar a evitar a perda de eventos cruciais.

  • Correlação: procura atributos comuns e vincula eventos em pacotes significativos. Esta tecnologia oferece a capacidade de realizar uma variedade de técnicas de correlação para integrar diferentes fontes, para transformar dados em informações úteis.

  • Alertas: análise automatizada de eventos correlacionados e produção de alertas, para para triagem dos eventos em uma operação de segurança (SOC). Os alertas podem ser enviados para um dashboard ou por meio de canais de terceiros, como e-mail.

  • Dashboards: visualização gráfica e intuitiva das informações produzidas pelos dados que foram enviados ao SIEM.

  • Conformidade: produção de relatórios que se adaptam aos processos existentes de segurança, governança e auditoria.

  • Retenção: manter dados, por longos períodos, para compliance de leis e normas de segurança da informação e privacidade de dados. Muito útil em investigações forenses onde se faz necessário análise de grandes quantidade de dados.

Este curso contempla os conceitos básicos do monitoramento de segurança com o apoio da solução Elastic Security, módulo SIEM abordando os seguintes tópicos:

  • Contextualização dos cenários de ameaças;

  • A importância de um SIEM nas atividades de um SOC;

  • Recursos do Elastic Security:

    • Componentes da Stack

    • Agentes  de ingestão de dados:

      • Elastic Agent, Beats e integrações

    • Dashboards

    • Threat Intelligence

    • Detection rules

    • Análise de entidades

  • Monitoramento de um sistema Linux

  • Monitoramento de um sistema Windows

  • Timelines de investigação

  • Cases de investigação

  • Análise de dashboards para auditoria

  • Linguagens de consulta para threat hunting e resposta a incidentes:

    • KQL

    • EQL

    • Osquery


Who this course is for:

  • Porfissionais, estudantes ou entusiastas em segurança da informação