Visão Geral

O curso Datadog Security Monitoring (SIEM) tem como objetivo capacitar profissionais na utilização da plataforma Datadog para monitoramento de segurança, detecção de ameaças e resposta a incidentes. O treinamento aborda conceitos de SIEM (Security Information and Event Management), correlação de eventos, análise de logs de segurança e implementação de controles para proteção de ambientes on-premises e cloud.

Objetivo

Após realizar este curso Datadog Security Monitoring (SIEM), você será capaz de:

• Compreender os conceitos de SIEM
• Implementar monitoramento de segurança com Datadog
• Coletar e analisar logs de segurança
• Detectar ameaças e comportamentos suspeitos
• Criar regras de detecção e correlação
• Investigar incidentes de segurança
• Automatizar respostas a incidentes
• Melhorar a postura de segurança da organização

Publico Alvo

• Analistas de segurança (SOC)
• Engenheiros de segurança
• Profissionais de DevSecOps
• Administradores de sistemas
• Profissionais de compliance e auditoria

Pre-Requisitos

• Conhecimentos básicos de Segurança da Informação
• Noções de redes e sistemas
• Familiaridade com logs e monitoramento
• Conhecimentos básicos de Datadog (recomendado)

Materiais

Conteúdo Programatico

Module 1 – Introduction to SIEM and Security Monitoring

1. SIEM concepts and architecture
2. Security monitoring fundamentals
3. Threat landscape overview
4. Datadog Security Monitoring overview
5. Use cases and benefits

Module 2 – Log Collection for Security

1. Security log sources (OS, network, applications, cloud)
2. Log ingestion methods
3. Structuring and normalizing logs
4. Security-focused log pipelines
5. Data enrichment techniques

Module 3 – Threat Detection and Rules

1. Detection rules and signals
2. Out-of-the-box vs custom rules
3. Correlation of events
4. Indicators of compromise (IOCs)
5. MITRE ATT&CK framework mapping

Module 4 – Security Analytics and Investigation

1. Security signals and alerts
2. Log Explorer for investigations
3. Timeline and event correlation
4. Threat hunting techniques
5. Root cause analysis

Module 5 – Incident Response and Automation

1. Incident lifecycle management
2. Response playbooks
3. Workflow automation
4. Integration with ticketing systems
5. Communication during incidents

Module 6 – Cloud Security Monitoring

1. Monitoring AWS, Azure, and GCP security events
2. Identity and access monitoring
3. Configuration and compliance checks
4. Container and Kubernetes security
5. Cloud threat detection

Module 7 – Compliance and Reporting

1. Compliance frameworks (ISO, SOC 2, PCI-DSS, etc.)
2. Audit logs and reporting
3. Evidence collection
4. Dashboards for compliance
5. Continuous compliance monitoring

Module 8 – Optimization and Best Practices

1. Reducing false positives
2. Tuning detection rules
3. Cost optimization
4. Security monitoring maturity model
5. Continuous improvement strategies