Visão Geral

Este Curso SentinelOne Administration VILT, Gerenciamento Avançado da Plataforma Singularity™" foi cuidadosamente projetado para capacitar profissionais de TI e segurança na administração e otimização da plataforma SentinelOne Singularity™. Em um cenário de ameaças cibernéticas cada vez mais sofisticadas, ter um domínio completo sobre ferramentas de proteção de endpoint e resposta é essencial.

Por Que Este Curso é Para Você?

Você é um administrador de segurança, analista de SOC, engenheiro de segurança ou um profissional de TI encarregado de proteger os endpoints da sua organização? Se sua empresa utiliza ou planeja utilizar a SentinelOne, este treinamento é fundamental. Ele vai além do básico, mergulhando nas funcionalidades avançadas da plataforma para que você possa extrair o máximo de seu potencial.

O Que Você Vai Aprender?

Ao longo de 16 horas de treinamento virtual intensivo, você terá uma imersão completa na plataforma SentinelOne Singularity. Cobriremos desde a arquitetura fundamental e a implantação de agentes em diversos sistemas operacionais (Windows, macOS, Linux), até a configuração detalhada de políticas de segurança.

Vamos focar em como utilizar os poderosos recursos de Inteligência Artificial (IA) da SentinelOne para prevenir, detectar e responder a ameaças em tempo real. Você aprenderá a navegar pelo console de gerenciamento, a interpretar e agir sobre os incidentes usando a tecnologia Storyline™, e a realizar ações de resposta remota cruciais como isolamento, remediação e o famoso rollback para reverter alterações maliciosas.

Uma parte essencial do curso será dedicada à caça a ameaças (Threat Hunting), onde você dominará a SentinelOne Query Language (S1QL) para buscar proativamente por atividades suspeitas e criar suas próprias regras de detecção.

Por fim, abordaremos as melhores práticas para gerenciamento, otimização e troubleshooting da plataforma, além de discutir a integração com outras ferramentas de segurança, como SIEMs e SOARs, para construir um ecossistema de segurança robusto e automatizado.

Objetivo

Ao final deste Curso SentinelOne Administration VILT, os participantes serão capazes de:

1. Compreender a arquitetura da plataforma SentinelOne Singularity™ e seus componentes chave.
2. Realizar a instalação e implantação de agentes SentinelOne em diferentes sistemas operacionais.
3. Configurar e gerenciar políticas de segurança avançadas para prevenção e detecção de ameaças.
4. Utilizar o console de gerenciamento para monitorar a saúde dos agentes e o status de segurança.
5. Analisar e responder a alertas de segurança e incidentes utilizando os recursos de EDR/XDR.
6. Executar ações de resposta a incidentes, como isolamento de dispositivos, remediação e rollback.
7. Aproveitar os recursos de caça a ameaças (Threat Hunting) para identificar atividades maliciosas proativas.
8. Gerenciar as integrações da plataforma Singularity™ com outras ferramentas de segurança.
9. Realizar a manutenção e o troubleshooting básico da plataforma.
10. Otimizar a performance da plataforma SentinelOne para garantir a máxima proteção e eficiência.

Publico Alvo

• Administradores de Segurança da Informação
• Analistas de SOC (Security Operations Center)
• Engenheiros de Segurança
• Administradores de Sistemas
• Profissionais de TI responsáveis pela segurança de endpoints e cargas de trabalho
• Qualquer profissional que precise gerenciar, configurar e otimizar a plataforma SentinelOne Singularity™.

Pre-Requisitos

• Conhecimento básico de conceitos de segurança da informação e redes.
• Familiaridade com sistemas operacionais (Windows, Linux, macOS).
• Noções de linha de comando (CLI) são desejáveis, mas não obrigatórias.
• Acesso a uma máquina virtual ou ambiente de laboratório para prática (instruções fornecidas antes do curso).

Materiais

Conteúdo Programatico

Módulo 1: Introdução e Fundamentos da Plataforma Singularity™ (4 horas)

• Visão Geral da Cibersegurança Moderna e o Papel do EDR/XDR
• Introdução à Arquitetura SentinelOne Singularity™
  • Console de Gerenciamento na Nuvem
  • Agentes SentinelOne (Windows, macOS, Linux)
  • Recursos de IA e Automação (Static AI, Behavioral AI, Storyline)
• Navegação no Console de Gerenciamento
  • Visão Geral do Dashboard e Relatórios
  • Estrutura de Grupos e Scopes
• Implantação de Agentes SentinelOne
  • Métodos de Instalação (Manual, GPO, SCCM, Script)
  • Verificação da Instalação e Status do Agente
• Laboratório Prático: Exploração do Console, Criação de Grupos, Implantação de Agentes em VM.

Módulo 2: Configuração de Políticas de Segurança e Proteção (4 horas)

• Gerenciamento de Políticas de Segurança
  • Níveis de Prevenção (Detect, Protect, Remediate, Rollback)
  • Modos de Execução (Monitor, Protect)
  • Exclusões e Configurações de Scan
• Configuração de Proteção de Dispositivos (Device Control)
  • Políticas para USB e Bluetooth
• Proteção de Credenciais (Credential Harvesting)
• Firewall Control (se aplicável, dependendo da versão)
• Configuração de Alertas e Notificações
• Laboratório Prático: Criação e Ajuste de Políticas, Configuração de Exclusões, Teste de Alertas.

Módulo 3: Detecção, Resposta e Caça a Ameaças (4 horas)

• Visão Geral do Módulo de Incidentes (Incidents)
  • Análise Detalhada de Incidentes com Storyline™
  • Visualização de Processos, Arquivos e Comunicações
• Ações de Resposta a Incidentes (Remote Actions)
  • Isolamento de Rede (Network Isolation)
  • Remediação e Rollback de Arquivos
  • Exclusão de Arquivos e Processos
  • Coleta de Forensics (Memory Dump, Disk Scan)
• Caça a Ameaças (Deep Visibility / Threat Hunting)
  • Uso de Queries (Query Builder, Query Language)
  • Criação de Regras Personalizadas (Custom Detections)
  • Exploração de Casos de Uso Comuns de Threat Hunting
• Laboratório Prático: Análise de Incidentes Simulados, Execução de Ações de Resposta, Criação de Queries de Threat Hunting.

Módulo 4: Gerenciamento, Integrações e Otimização (4 horas)

• Relatórios e Dashboards Personalizados
• Gerenciamento de Usuários e Controle de Acesso Baseado em Função (RBAC)
• Auditoria e Logs de Atividades no Console
• Integração com SIEMs (Splunk, QRadar, etc.) via Syslog ou APIs
• Integrações com Ferramentas de Orquestração e Automação (SOAR)
• Atualização de Agentes e do Console
• Troubleshooting Comum e Melhores Práticas
  • Verificação de Logs do Agente
  • Resolução de Problemas de Conectividade
• Otimização de Performance e Recursos
• Laboratório Prático: Criação de Relatórios, Configuração de Usuários, Simulação de Integração SIEM, Troubleshooting de Agente.