Visão Geral

Curso Open Source Malware Information Sharing Platform:  Plataforma de Partilha de Informação Malware (MISP), O MISP é uma plataforma de código aberto projetada para oferecer suporte à colaboração em torno da inteligência de ameaças na comunidade de segurança cibernética. Ele permite que os usuários compartilhem, armazenem e troquem indicadores de malware e análises de segurança. O Curso MISP Open Source Malware Information Sharing Platform, fornece uma compreensão de como o MISP funciona e como ele pode ser usado para melhorar os recursos de defesa cibernética de uma organização. Abrange tópicos como como instalar e configurar o MISP, como usar seus recursos de compartilhamento e como pesquisar e interpretar os dados que ele fornece. Além disso, o curso abordará as melhores práticas para gerenciamento de dados no MISP e considerações de privacidade. Os participantes serão apresentados aos tipos de entidades de malware disponíveis para análise no MISP, como hashes, endereços IP, domínios e URLs. 

Objetivo

Após concluir o Curso Open Source Malware Information Sharing Platform, você será capaz de:

• Compreender a estrutura, propósito e implicações legais de uma plataforma MISP.
  2. Saiba como identificar, rastrear e responder a atividades maliciosas.
  3. Ter a capacidade de monitorar atividades suspeitas em tempo real.
  4. Desenvolva confiança para analisar incidentes de segurança e identificar atividades maliciosas.
  5. Compreender o conceito de compartilhamento de inteligência entre agências e organizações.
  6. Desenvolva as habilidades necessárias para coletar, analisar e compartilhar dados com segurança.
  7. Avalie e avalie os riscos decorrentes de atores mal-intencionados.
  8. Adquirir experiência prática na configuração de uma plataforma MISP e suas capacidades.
  9. Identifique e responda às ameaças com rapidez e eficiência.
  10. Desenvolva as habilidades técnicas necessárias para alavancar a plataforma para análise e correção de segurança.

Publico Alvo

• Engenheiros de Segurança
• Administradores de TIC
• Analistas de Segurança
• Analistas de Incidentes
• Inverter Malware
• Profissionais de TI e administradores de sistema com experiência em segurança de computadores ou grande interesse em entender os conceitos do MISP
• Qualquer instituição/empresa que tenha interesse em capacitar seu time interno ou externo em MISP

Pre-Requisitos

• Conhecimentos básicos de informática.

Informações Gerais

Curso MISP Open Source Malware Information Sharing Platform

• Carga Horária: 32h
• Se noturno este curso é ministrado de Segunda-feira a quinta-feira, das 19h às 23h, total de 8 encontros,
• Se aos sábados este curso é ministrado das 9h às 18h, total de 4 sábados,
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line transmitido ao vivo via plataforma, Microsoft Teams na presença de um instrutor/consultor MISP, Ethical Hacking, CISSP, Pentest, Cyber Security, ativo no mercado e docente em sala de aula.

Nota: Não é curso gravado!

Lab

• Laboratório individual + Exercícios práticos auxiliado por um instrutor em tempo real

Materiais

Conteúdo Programatico

1. Introduction
2.  Book Convention
3. Quick Start
4.  Get Your Instance
5. General Layout
6. General Concepts
7. User Management and Global Actions
8. Using the System
9. Delegation of Event
10. Administration
11. Managing Feeds
12. Automation and MISP API
13. PyMISP - Python Library to Access MISP
14. Create an Event Based on a Report
15. Taxonomies
16. Galaxies
17. Sightings
18. Categories and Types
19. Synchronisation/Sharing
20. ZeroMQ - MISP publish-subscribe