Portal do Aluno
Inscreva-se

Curso Avançado de Automação e Orquestração de Segurança (SOAR)

  • Avancado
  • 40h
Objetivo
Destinatários
Principais Tarefas
Competências-Chave
Conteúdos Programáticos
Atividades Práticas
Avise-me
  • Objetivo

Capacitar os profissionais para planear, implementar e operar soluções de automação e orquestração de cibersegurança (SOAR), com o objectivo de optimizar processos de resposta a incidentes, melhorar a eficiência operacional dos SOCs e reduzir o tempo de detecção e mitigação de ameaças.

  • Destinatários

Este curso destina-se a analistas e gestores de centros de operações de segurança (SOC), especialistas em resposta a incidentes e threat hunting, arquitetos de cibersegurança e profissionais responsáveis por projetos de integração e automação de segurança, oferecendo competências avançadas para fortalecer a defesa proativa e a eficiência dos ambientes de segurança.

Principais Tarefas
Implementação de playbooks automatizados para resposta a incidentes
Integração de soluções de segurança (SIEM, EDR, firewalls, threat intelligence) com plataformas SOAR
Automatização de tarefas de investigação, análise e mitigação
Orquestração de fluxos entre equipas técnicas e sistemas de segurança
Monitorização da eficácia das acções automatizadas e melhoria contínua dos processos
Desenvolvimento de playbooks de segurança baseados em cenários reais
Integração de dados e sistemas diversos através de APIs e conectores
Criação de fluxos automatizados com ferramentas como Cortex XSOAR, Splunk SOAR, IBM Resilient ou TheHive/Cortex
Análise de métricas de desempenho e definição de KPIs para operações SOAR
Governação da automação com alinhamento aos processos ITIL e NIST
Introdução à automação e orquestração em ambientes de segurança
Componentes fundamentais de uma plataforma SOAR
Criação e gestão de playbooks automatizados
Integração de ferramentas e fluxos de dados: SIEM, EDR, firewalls, sistemas de ticketing
Normalização de dados e enriquecimento com feeds de threat intelligence
Automatização de resposta a incidentes: phishing, malware, brute-force, lateral movement
Análise de métricas de desempenho, KPIs e SLAs em SOAR
Governança e controlo da automação em ambientes regulados
Casos práticos de orquestração para equipas Red, Blue e Purple
Criação de um playbook de resposta automática a um incidente de phishing
Integração de dados de threat intelligence com um sistema de tickets e resposta automatizada
Implementação de tarefas automatizadas de contenção e notificação em diferentes cenários
Configuração e execução de um ciclo de resposta completo num laboratório com uma plataforma SOAR open-source ou comercial
Simulação de análise de eficácia da automação com base em logs, alertas e métricas operacionais

Resumo do Curso

Aprofunde os seus conhecimentos em automação e orquestração de segurança (SOAR) para agilizar a resposta a incidentes e otimizar operações de cibersegurança.

Nível

  • Avancado

Duração

  • 40h

E- Competences (Quadro Europeu de Competências Digitais)

B.3 - Testes (Nível 4)
C.4 - Gestão de Problemas (Nível 4)
E.8 - Gestão da Segurança da Informação (Nível 4)

Candidaturas

Avise-me

Ao enviar, declaro que autorizo que os meus dados pessoais sejam armazenados, processados e utilizados para posteriores contactos de CYBERSECPRO.

Saiba mais

CYBERSECPRO®

Tem dúvidas ou gostaria de saber mais sobre as nossas formações?

Envie-nos uma mensagem ou passe por cá para um café e descubra como as nossas formações podem dar um impulso à sua carreira

Fale com os nossos consultores