Visão Geral

Este Curso Fundamentos do CrowdStrike, introdutório cobre os principais conceitos e funcionalidades da plataforma CrowdStrike Falcon, projetada para proteger endpoints e infraestruturas contra ameaças cibernéticas avançadas. Durante o curso, os alunos aprenderão como configurar, monitorar e gerenciar a segurança de endpoints utilizando a inteligência de ameaças e as capacidades de detecção e resposta (EDR) do CrowdStrike. Também abordaremos técnicas de detecção de ameaças em tempo real, o uso de inteligência artificial para análise comportamental e como responder a incidentes de forma rápida e eficaz. Este Curso Fundamentos do CrowdStrike, oferece uma visão prática da operação e administração do CrowdStrike Falcon, ajudando os profissionais a garantir a segurança da rede e proteger dispositivos terminais em ambientes corporativos.

Objetivo

Após realizar este curso Fundamentos do CrowdStrike, você será capaz de:

• Compreender a estrutura e os principais recursos da plataforma CrowdStrike Falcon.
• Configurar e gerenciar endpoints na plataforma CrowdStrike.
• Identificar e responder a ameaças em tempo real utilizando ferramentas de EDR.
• Aplicar políticas de segurança para proteger dispositivos e redes.
• Implementar técnicas de detecção comportamental para proteger contra ameaças avançadas.
• Monitorar e relatar incidentes de segurança para uma resposta eficaz.

Publico Alvo

• Administradores de TI e Segurança da Informação
• Analistas de Cibersegurança e Resposta a Incidentes
• Engenheiros de Redes e Segurança
• Profissionais de SOC (Security Operations Center)
• Estudantes de segurança da informação e cibersegurança

Pre-Requisitos

• Conhecimento básico em segurança da informação e redes (recomenda-se ter completado o curso Introdução à Segurança da Informação ou equivalente).

Materiais

Conteúdo Programatico

Module 1: Introduction to CrowdStrike Falcon

1. Overview of CrowdStrike and endpoint security
2. Key features of CrowdStrike Falcon platform
3. CrowdStrike’s role in modern cybersecurity landscapes
4. Understanding cloud-native EDR and its benefits

Module 2: Getting Started with CrowdStrike

1. Setting up the CrowdStrike Falcon console
2. Configuring endpoints and deploying the Falcon agent
3. Overview of user roles and permissions in Falcon
4. Initial console navigation and key dashboards

Module 3: Endpoint Detection and Response (EDR)

1. Fundamentals of EDR and behavioral analysis
2. Real-time threat detection using CrowdStrike Falcon
3. Investigating endpoint activities and analyzing threat data
4. Threat graph: understanding attack patterns and correlations

Module 4: Threat Intelligence in CrowdStrike

1. Using CrowdStrike’s threat intelligence for proactive defense
2. Working with indicators of compromise (IoCs)
3. Configuring threat feeds and monitoring alerts
4. Utilizing global intelligence for advanced threat context

Module 5: Response and Remediation

1. Steps to contain, investigate, and remediate incidents
2. Utilizing CrowdStrike’s automated response capabilities
3. Case studies on incident response and mitigation
4. Generating reports and incident documentation

Module 6: Advanced Configuration and Policies

1. Creating and managing security policies for endpoints
2. Configuring firewall settings, device control, and network control
3. Implementing policies for malware protection and prevention
4. Best practices for policy enforcement and compliance

Module 7: Monitoring and Reporting

1. Using dashboards for continuous monitoring
2. Configuring alerts, notifications, and reporting templates
3. Understanding metrics for measuring security performance
4. Analyzing and presenting data for organizational reporting

Module 8: Integrating CrowdStrike with Other Security Tools

1. Integrating Falcon with SIEM solutions
2. Leveraging APIs for custom integrations and automation
3. Overview of third-party tools compatible with CrowdStrike
4. Practical case: building an integrated security ecosystem