Visão Geral
Este curso apresenta conceitos, práticas e ferramentas utilizadas para automação de operações de segurança em um Security Operations Center (SOC) por meio de plataformas de Security Orchestration, Automation and Response (SOAR). A formação aborda como automatizar processos repetitivos de segurança, melhorar o tempo de resposta a incidentes e integrar múltiplas ferramentas de segurança em fluxos automatizados.
Durante o treinamento, os participantes aprenderão como construir playbooks de segurança, integrar ferramentas SIEM, plataformas de threat intelligence e sistemas de ticketing para orquestrar respostas automatizadas a incidentes. O curso também explora práticas modernas de automação de SOC utilizadas por equipes de Blue Team para reduzir o tempo de detecção e resposta a ameaças.
Serão apresentados exemplos práticos utilizando ferramentas populares do mercado, como Splunk SOAR, Cortex XSOAR, IBM Security QRadar SOAR e TheHive, permitindo que os alunos compreendam como aplicar automação em ambientes reais de segurança.
Ao final do curso, os participantes estarão preparados para projetar e implementar automações em SOC, melhorar fluxos de resposta a incidentes e reduzir tarefas manuais nas operações de segurança.
Conteúdo Programatico
Module 1: Introduction to SOC Automation
- Security operations challenges
- The need for automation in SOC
- Overview of SOC workflows
- Automation use cases in security operations
Module 2: SOAR Fundamentals
- Security orchestration concepts
- Architecture of SOAR platforms
- Integration with SIEM, EDR, and threat intelligence
- Data enrichment and automation
Module 3: Incident Response Automation
- Incident response lifecycle
- Automating incident triage
- Automated threat investigation
- Automated containment and remediation
Module 4: Building Security Playbooks
- Playbook design principles
- Playbook development lifecycle
- Automated workflows for phishing incidents
- Automated workflows for malware incidents
Module 5: Integration and Orchestration
- API integration with security tools
- Integration with SIEM and EDR platforms
- Integration with threat intelligence platforms
- Integration with ticketing systems
Module 6: Security Automation with Scripting
- Python for security automation
- Automating security tasks with scripts
- API usage in security platforms
- Automation of data collection and enrichment
Module 7: Threat Intelligence Automation
- Threat intelligence feeds
- Automating IOC enrichment
- Automated threat correlation
- Threat intelligence driven automation
Module 8: Monitoring and Optimizing Automated SOC
- Measuring SOC automation effectiveness
- Automation metrics and KPIs
- Maintaining and improving playbooks
- Future trends in security automation