SecDay Live #3 | Lançamento - Dominando SIEM

Описание: Inicio da live 00:06:00

🚀 Live de Inauguração do Treinamento – Dominando SIEM | Aulas ao Vivo (24 e 25/01/2026) + Gravações e Materia

Link para inscrição: https://academy.secday.com.br/cursos/...

Site da SecDay: https://secday.com.br

Sobre o curso

O SIEM (Security Information and Event Management) é uma das principais soluções utilizadas para monitoramento de segurança, correlação de eventos e detecção de ameaças em ambientes corporativos. Por meio da coleta e análise de logs e eventos de diversas fontes, o SIEM permite identificar incidentes de segurança em tempo real ou quase em tempo real.

No treinamento Dominando SIEM, você aprenderá os fundamentos essenciais de funcionamento de qualquer solução SIEM, desde a coleta e centralização de logs até a normalização, correlação de eventos, criação de alertas e dashboards. O foco do curso é proporcionar uma compreensão sólida e prática, permitindo que o profissional seja capaz de trabalhar com qualquer SIEM do mercado, sem dependência de uma ferramenta ou fornecedor específico.

Com uma abordagem fortemente prática, o treinamento apresenta cenários reais, laboratórios guiados e exemplos utilizando diferentes tecnologias amplamente adotadas no mercado, capacitando o aluno a projetar, operar e evoluir ambientes SIEM de forma eficiente e estratégica.

Ementa

1.Introdução ao SIEM
Conceitos fundamentais de SIEM

Casos de uso e benefícios

Papel do SIEM na estratégia de segurança

2. Fluxo Base de um SIEM
Arquitetura e componentes essenciais

Do evento ao alerta

3. Coleta de Logs
Importância da visibilidade

Tipos e exemplos de logs

Fontes comuns de eventos de segurança

4. Centralização de Logs
Desafios e benefícios

Arquiteturas de centralização

5. Tipos de Coleta
Encaminhamento (Forwarding)

Coleta via HTTP / API

Coleta baseada em agentes (Agent-based)

6. Normalização de Logs
Conceito e importância da normalização

Exemplos de normalização em diferentes tecnologias

Formatos de logs:

Syslog

CEF

LEEF

JSON

Extração de campos

7. Expressões Regulares (Regex)
Fundamentos de regex

Aplicação prática em logs

Extração de dados estruturados

8. Análise e Correlação de Eventos
Conceitos de correlação

Criação de cenários de detecção

9. Monitoramento e Alertas
Definição de alertas eficazes

Dashboards e visualizações

Integração com ferramentas externas

10. Sigma Rules
Introdução ao Sigma

Criação e interpretação de regras

Portabilidade de regras entre SIEMs

11. Trabalhando com Qualquer SIEM
Abordagem agnóstica de ferramenta

Comparação entre soluções

Boas práticas independentes de fornecedor

12. Laboratórios Práticos
Laboratórios distribuídos ao longo de todos os módulos

Cenários reais com objetivos definidos

Uso de múltiplas ferramentas, incluindo:

Wazuh

QRadar

Splunk

Logstash

Syslog-NG

NXLog

Regex

Slack

Sigma Rules

Entre outras

Acesso a internet