Sumários

Atividade laboratorial: Introdução às ferramentas de SIEM e Análise de Dados de Segurança

23 Março 2026, 14:00 • Vasco Rafael Jerónimo Velez

Atividade prática laboratorial, de como criar um SOC para identificar logs críticos:

Compreender como funciona um SIEM
Introduzir correlação e alertas
Normalização e correlação
Analisar alertas simulados e decidir ações

Logging e Monitorização de Segurança(continuação)

16 Março 2026, 14:00 • Vasco Rafael Jerónimo Velez

Conclusão da aula anterior.

Atividade prática:

Aprender a identificar logs críticos num cenário (empresa fictícia), e utilizar ferramentas de monitorização

Logging e Monitorização de Segurança

9 Março 2026, 14:00 • Vasco Rafael Jerónimo Velez

Conclusão da aula anterior

O que é logging e para que serve

Entender a importância do logging
Identificar fontes de dados
Fontes: Sistemas operativos, Aplicações, Redes, Segurança (FW, IDS, EDR)
Logs vs métricas vs eventos

CERT, CSIRT e SOC

2 Março 2026, 14:00 • Vasco Rafael Jerónimo Velez

CERT vs CSIRT vs SOC
Modelos: interno, híbrido, MSSP
Papéis: Tier 1/2/3, Incident Responder, Threat Hunter
Comunicação interna e externa

Introdução à Segurança Operacional e Investigação.

23 Fevereiro 2026, 14:00 • Vasco Rafael Jerónimo Velez

Entender o papel das operações de segurança

Diferença entre segurança preventiva vs operacional

Eventos vs incidentes

Cadeia de evidência digital

Requisitos para investigações de segurança

Princípios de forense básica (integridade, rastreabilidade)

Introdução à Segurança Operacional e Investigação.

Caso de estudo: Análise de um cenário simples: “alerta suspeito — é incidente ou não?”