(11) 3611-3495



Segurança

Treinamento Ossec HIDS



O treinamento OSSEC HIDS (Host-based intrusion detection systems), tem como objetivo garantir a segurança e integridade de sua rede e de seus servidores de forma eficaz, utilizando uma das principais ferramentas de segurança OpenSource do mundo. Cada vez mais a rede de grandes corporações está ligada a outras redes, como por exemplo a Internet. Os ataques a essas redes são frequentes, envolvendo uma grande quantidade de computadores, causando grandes prejuízos financeiros. Este treinamento é indicado para alunos iniciantes que queiram conhecer como funciona um sistema HIDS, principais ataques, e como implementar este tipo de solução. 
 

Este treinamento é indicado para profissionais que trabalham diariamente com grandes redes e servidores, e que pretendem implementar segurança a infraestrutura de grandes empresas, identificando ameaças e potenciais riscos. Com este treinamento o aluno estará apto a detectar ameaças e proteger a rede de grandes corporações.
 

Carga Horária


Presencial/Online: 48horas
 

Conteudo Programático


1. Introdução e Monitoramento de Eventos e Ids
1.1. Incidentes e Eventos
1.2. Tipos de Ataques
1.3. Tipos de IDS
 

2. Entendendo o funcionaento OSSEC
2.1. Funcionalidades OSSEC
2.2. Modos instalação
2.3. Sistemas suportados
 

3. Instalando o OSSEC
3.1. Requisitos
3.2. Modo instalação Local / Agente / Servidor
3.3. Replicando instalação
 

4. Configurações OSSEC
4.1. Cliente e Servidor
4.2. Alertas
4.3. Regras
 

5. Decoders/Regras
5.1. Entendendo os Decoders
5.2. Entendendo as Regras
5.3. Linkando decoders e regras
 

6. Sistema de Integridade e detecção de rootkits
6.1. O que é um rootkit?
6.2. Como funciona a detecção de rootkit do ossec
6.3. Monitorando a integridade de seu sistema (HIMS)
 

7. Active Response
7.1. Active Response disponíveis
7.2. Configuração de Active Response
7.3. Ferramentas Active Response
 

8.Usando interface web
8.1. Instalando a interface web
8.2. Analisando e pesquisando eventos
 

9. Entendo funcionamento OSSEC
9.1. HIDS x NIDS
9.2. Funcionalidades OSSEC
9.3. Modos instalação
9.4. Sistemas suportados
 

10. Instalando o OSSEC
10.1. Requisitos
10.2. Modos instalação Local / Agente / Servidor
10.3. Replicando instalação
 

11. Configurações OSSEC
11.1. Configurações
11.2. Migrações diferentes modo
11.3. Cliente e Servidor
11.4. Alertas
11.5. Regras
11.6. Armazenamento de Logs
 

12. Ajustando o armazenamento de logs
12.1. Banco de Dados
 

13.Entendendo e desenvolvendo Decoders e Regras
13.1. Introdução ao Regex
13.2. Entendendo os Decoders
13.3. Escrevendo decoders
13.4. Entendendo as Regras
13.5. Escrevendo regras
13.6. Relacionando decoders e regras
 

14. Sistema de Integridade e detecção de rootkits
14.1. O que é um rootkit?
14.2. Monitorando a integridade de seu sistema (HIMS)
 

15. Respondendo a incidente
15.1. Analisando o Incidente
15.2. Active Response
15.3. Active Response Configuration
15.4. Ferramentas Active Response
 

16. Usando interface web
16.1. Instalando a interface web
16.2. Analisando e pesquisando eventos
 

17. Policy Monitor (Cis Benchmarks)

18. Funcionamento Basico Snort
18.1. Fluxo do Snort
18.2. Regras
18.3. Criando flags para analise do OSSEC
 

19. Integrando com o Snort
19.1. Criando Decoder para suas regras Snort
19.2. Criando Regras do ossec
19.3. Resposta Ativa para integração
 

Pré-Requisitos


Para este treinamento é necessário bons conhecimentos em Linux e conhecimento do protocolo TCP/IP.


Investimento



Presencial: R$ 2.500,00

ou em 5x (cartão*) de

R$ 500,00

*Consulte outras opções de pagamento

*Treinamento disponível para grupos de estudo ou in-company. CONSULTE-NOS!





 


Pré-cadastro próximas turmas


Treinamentos in-company ou turmas fechadas





Copyright © 2017 4Bios Academy | Todos os direitos reservados