Curso FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics

 SANS Secure Brasil 2023

Faça parte do primeiro evento de

cibersegurança SANS no Brasil!

O SSB23 acontece do dia 18 a 23 de Setembro de 2023

Garanta a sua participação com a ESR 👇

FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics

Data do curso:

18/09/2023 a 23/09/2023

Programa do curso:

FOR508.1: Resposta Avançada a Incidentes e Caça a Ameaças

• Táticas reais de resposta a incidentes
• Caça Ameaças
• Caça às Ameaças na Empresa
• Resposta a Incidentes e Busca em Endpoints
• Evasão e identificação de defesa contra malware
• Identificação de persistência de malware
• Investigando ataques baseados em WMI

FOR508.2: Análise de Intrusão

• Roubo e utilização de credenciais legítimas
• Evidência avançada de detecção de execução
• Táticas, Técnicas e Procedimentos Adversários de Movimento Lateral (TTPs)
• Análise de log para respondentes e caçadores de incidentes



FOR508.3: Memória Forense em Resposta a Incidentes e Caça a Ameaças

• Resposta a Incidentes Remotos e Corporativos
• Detecção e Resposta de Triagem e Endpoint (EDR)
• Aquisição de Memória
• Processo de análise forense de memória para resposta e busca
• Exames forenses de memória
• Ferramentas de análise de memória

FOR508.4: Análise da linha do tempo

• Detecção e Evasão de Defesa contra Malware
• Visão geral da análise da linha do tempo
• Criação e análise da linha do tempo do sistema de arquivos
• Super Criação e Análise de Timeline

FOR508.5: Resposta e busca de incidentes em toda a empresa | Detecção avançada de adversários e anti-forense

• Análise de cópia de sombra de volume
• Táticas avançadas do sistema de arquivos NTFS
• Recuperação Avançada de Evidências



FOR508.6: O desafio de resposta a incidentes do grupo de ameaças APT

• O Intrusion Forensic Challenge exigirá que cada equipe de resposta a incidentes analise vários sistemas em uma rede corporativa com vários terminais.
• Aprenda a identificar e rastrear ações de invasores em toda a rede, encontrando varredura inicial, reconhecimento, persistência, liberação de credenciais, movimento lateral, elevação para administrador de domínio e roubo/exfiltração de dados.

Não fique de fora do primeiro evento do maior instituto de cibersegurança do mundo!

Conheça Carlos Cajigas

Sobre o tutor:

Nascido em San Juan, Porto Rico, Carlos começou sua carreira no Departamento de Polícia de West Palm Beach, na Flórida, primeiro como policial e, posteriormente, como detetive forense digital, examinador e instrutor especializado em investigações de crimes de computador. Durante seu mandato na aplicação da lei, Carlos realizou exames em centenas de dispositivos digitais, de computadores e telefones celulares a dispositivos GPS, e atuou como testemunha de fato e especialista no Estado da Flórida. Em 2013, Carlos ministrou cursos forenses móveis na América Latina para os EUA. Programa de Assistência Antiterrorista do Departamento de Estado.

Recursos do SANS Secure Brasil 2023

🚩 Teinamento presencial ou online ao vivo

🚩 Aulas com tradução simultânea para o Português

🚩 Treinamento prático de segurança cibernética ministrado por profissionais do mundo real

🚩 Laboratórios práticos em um ambiente virtual seguro

🚩 Material didático em livros eletrônicos e impressos

🚩 Oportunidade de ganhar CPEs para demonstrar o desenvolvimento contínuo de habilidades

🚩 Cursos alinhados com as certificações GIAC

🚩 4 meses de acesso às gravações das palestras

🚩 Canais de bate-papo focados em networking

Opções Flexíveis

Treinamento interativo de imersão presencial ou online ao vivo, com oportunidades de interagir e aprender com outros profissionais.

Equipe de Ponta

Os instrutores do SANS são profissionais de segurança ativos que trazem seu amplo conhecimento e experiências do mundo real para a sala de aula.

Certificação GIAC

Os cursos e treinamentos SANS estão alinhados com as certificações GIAC, garantindo a validação global do seu conhecimento.