Criar soluções para operações de segurança
Você aprende técnicas para criar recursos de operações de segurança, incluindo registro em log, auditoria, SIEM (Gerenciamento de Eventos de Segurança), SOAR (Orquestração de Segurança e Resposta Automatizada) e fluxos de trabalho de segurança.
Objetivos de aprendizagem
Ao final deste módulo, você será capaz de fazer o seguinte:
- Criar recursos de operações de segurança em ambientes híbridos e multinuvem
- Criar registro em log centralizado e auditoria
- Criar soluções de SIEM (Gerenciamento de Eventos de Segurança)
- Criar uma solução para detecção e resposta que inclua XDR (Detecção e Resposta Estendida)
- Criar uma solução para SOAR (orquestração de segurança, automação e resposta)
- Criar fluxos de trabalho de segurança
- Criar e avaliar a detecção de ameaças com a estrutura MITRE ATT&CK
Pré-requisitos
- Experiência e conhecimento avançados em identidade e acesso, proteção de plataforma, operações de segurança e proteção de dados e aplicativos.
- Experiência com implementações híbridas e de nuvem.