Visão Geral

Este curso capacita profissionais a atuar na identificação, contenção, análise e resposta a incidentes de segurança da informação, combinando práticas de forense digital com processos estruturados de incident response. A formação aborda desde a coleta e preservação de evidências até a análise técnica de ataques, permitindo compreender como incidentes ocorrem e como mitigá-los de forma eficiente.

Sob a ótica técnica e de mercado, o curso é orientado à prática (hands-on), com simulações de ataques reais (como malware, ransomware e invasões), preparando o aluno para atuar em ambientes corporativos, SOCs (Security Operations Centers) e times de resposta a incidentes (CSIRT). Ao final, o profissional estará apto a conduzir investigações digitais e responder a incidentes com base em padrões internacionais e boas práticas de segurança.

Objetivo

Após realizar este curso Forense Digital e Resposta a Incidentes, você será capaz de:

• Identificar e classificar incidentes de segurança
• Aplicar metodologias de resposta a incidentes
• Coletar e preservar evidências digitais
• Realizar análise forense em sistemas comprometidos
• Investigar ataques e rastrear atividades maliciosas
• Analisar logs e indicadores de comprometimento (IoCs)
• Conter, erradicar e recuperar ambientes afetados
• Elaborar relatórios técnicos e executivos
• Aplicar boas práticas e frameworks de segurança

Publico Alvo

• Analistas de segurança da informação
• Profissionais de SOC
• Administradores de redes e sistemas
• Auditores de TI
• Peritos digitais e investigadores
• Profissionais que desejam atuar com resposta a incidentes

Pre-Requisitos

• Conhecimentos básicos de redes e protocolos (TCP/IP)
• Noções de sistemas operacionais (Windows/Linux)
• Conhecimento básico de segurança da informação
• Familiaridade com logs e monitoramento (desejável)

Materiais

Conteúdo Programatico

Module 1: Introduction to Incident Response and Digital Forensics

1. Concepts of incident response
2. Types of security incidents
3. Digital forensics fundamentals
4. Legal and compliance considerations

Module 2: Incident Response Frameworks and Processes

1. Incident response lifecycle
2. NIST and ISO frameworks
3. Roles and responsibilities (CSIRT/SOC)
4. Playbooks and runbooks

Module 3: Evidence Collection and Preservation

1. Chain of custody
2. Data acquisition techniques
3. Disk imaging and memory capture
4. Integrity validation (hashing)

Module 4: Disk and File System Forensics

1. File systems analysis (NTFS, EXT)
2. Deleted files recovery
3. Timeline analysis
4. Artifact analysis

Module 5: Memory Forensics

1. Memory acquisition
2. Volatile data analysis
3. Malware detection in memory
4. Process and network analysis

Module 6: Network Forensics

1. Packet capture and analysis
2. Identifying suspicious traffic
3. DNS and HTTP analysis
4. Detecting data exfiltration

Module 7: Log Analysis and Threat Hunting

1. Log sources and correlation
2. SIEM concepts
3. Indicators of Compromise (IoCs)
4. Threat hunting techniques

Module 8: Malware Analysis (Introduction)

1. Types of malware
2. Static vs dynamic analysis
3. Sandbox environments
4. Basic reverse engineering concepts

Module 9: Incident Handling and Response

1. Identification and containment
2. Eradication and recovery
3. Communication during incidents
4. Lessons learned

Module 10: Reporting and Best Practices

1. Technical and executive reports
2. Documentation standards
3. Continuous improvement
4. Security best practices