Criar soluções para operações de segurança
Você aprende técnicas para criar recursos de operações de segurança, inclusive registro em log, auditoria, SIEM (gerenciamento de eventos e informações de segurança), SOAR (orquestração de segurança e resposta automatizada) e fluxos de trabalho de segurança.
Objetivos de aprendizagem
Ao final deste módulo, você será capaz de fazer o seguinte:
- Criar recursos de operações de segurança em ambientes híbridos e multinuvem.
- Criar registro em log centralizado e auditoria.
- Criar soluções SIEM (gerenciamento de eventos e informações de segurança).
- Projetar uma solução para detecção e resposta que inclua XDR (detecção e resposta estendida).
- Criar uma solução para SOAR (orquestração de segurança, automação e resposta).
- Criar fluxos de trabalho de segurança.
- Criar e avaliar a detecção de ameaças com a estrutura do MITRE ATT&CK.
Pré-requisitos
- Experiência e conhecimento avançados em identidade e acesso, proteção de plataforma, operações de segurança e proteção de dados e aplicativos.
- Experiência com implementações híbridas e de nuvem.