EC-Council SOC Essentials (SCE)

O curso EC-Council SOC Essentials (SCE) prepara os participantes para atuar num Security Operations Center (SOC), desenvolvendo competências essenciais para monitorar, detectar e responder a incidentes de segurança em tempo real.

Ao longo da formação, os formandos irão aprender como funcionam os SOCs, quais ferramentas são utilizadas e como analisar eventos de segurança utilizando técnicas modernas. Este curso é ideal para quem deseja iniciar carreira como SOC Analyst (Analista de Segurança).

Carga Horária : 20 a 40 horas

 inscrever-se

detalhes do curso

Público-Alvo

  • Iniciantes em cibersegurança
  • Profissionais de TI
  • Técnicos de suporte
  • Analistas SOC iniciantes
  • Estudantes de informática

Requisitos / Pré-requisitos

  • Conhecimentos básicos de informática
  • Noções de redes (recomendado: Network+)
  • Interesse em segurança da informação
  • Inglês técnico básico

Metodologia

  • Aulas teóricas e práticas
  • Demonstração de ferramentas SOC
  • Exercícios de análise de logs
  • Estudo de cenários reais
  • Simulação de incidentes

Conteúdo Programático

Módulo 1: Introdução ao SOC

  • O que é um Security Operations Center (SOC)
  • Estrutura e funções de um SOC
  • Tipos de SOC (interno, externo, híbrido)
  • Papéis e responsabilidades (Tier 1, Tier 2, Tier 3)

Módulo 2: Fundamentos de Segurança

  • Princípios de segurança da informação (CIA)
  • Tipos de ameaças e ataques
  • Conceitos de vulnerabilidades e riscos
  • Ciclo de vida de ataques

Módulo 3: Monitoramento e Logs

  • Importância dos logs
  • Tipos de logs (sistema, rede, segurança)
  • Coleta e análise de logs
  • Ferramentas de monitoramento

Módulo 4: SIEM (Security Information and Event Management)

  • Conceitos de SIEM
  • Coleta e correlação de eventos
  • Análise de alertas
  • Uso de ferramentas SIEM (visão prática)

Módulo 5: Detecção de Ameaças

  • Indicadores de compromisso (IoCs)
  • Análise de comportamento
  • Técnicas de deteção de intrusão
  • Ferramentas de deteção

Módulo 6: Resposta a Incidentes

  • Processo de resposta a incidentes
  • Identificação, contenção e recuperação
  • Classificação de incidentes
  • Comunicação durante incidentes

Módulo 7: Inteligência de Ameaças

  • Threat Intelligence
  • Fontes de informação
  • Análise de ameaças
  • Defesa proativa

Módulo 8: Segurança em Redes e Sistemas

  • Monitoramento de redes
  • Firewalls, IDS e IPS
  • Segurança de endpoints
  • Hardening de sistemas

Módulo 9: Ferramentas de SOC

  • Introdução a ferramentas SOC
  • SIEM, IDS/IPS, EDR
  • Dashboards de monitoramento
  • Automação básica de segurança

Módulo 10: Boas Práticas e Operações do SOC

  • Procedimentos operacionais
  • Documentação e relatórios
  • KPIs e métricas de segurança
  • Boas práticas de operação