Sumários

Gestão de Incidentes e Estratégias de Resposta

22 Abril 2026, 14:00 • Vasco Rafael Jerónimo Velez

O que são incidentes
Como se classificam Incidentes
Framework NIST - 800-61
Fases de resposta
Comunicação de Incidentes

Gestão e proteção de recursos

13 Abril 2026, 14:00 • Vasco Rafael Jerónimo Velez

Proteção de recursos e Gestão de vulnerabilidades:

Defesa em profundidade
Controlos de acesso e identidade
Segurança em endpoints
Hardening
Conceitos de vulnerabilidades
Gestão de vulnerabilidades

Atividade laboratorial: Introdução às ferramentas de SIEM e Análise de Dados de Segurança

23 Março 2026, 14:00 • Vasco Rafael Jerónimo Velez

Atividade prática laboratorial, de como criar um SOC para identificar logs críticos:

Compreender como funciona um SIEM
Introduzir correlação e alertas
Normalização e correlação
Analisar alertas simulados e decidir ações

Logging e Monitorização de Segurança(continuação)

16 Março 2026, 14:00 • Vasco Rafael Jerónimo Velez

Conclusão da aula anterior.

Atividade prática:

Aprender a identificar logs críticos num cenário (empresa fictícia), e utilizar ferramentas de monitorização

Logging e Monitorização de Segurança

9 Março 2026, 14:00 • Vasco Rafael Jerónimo Velez

Conclusão da aula anterior

O que é logging e para que serve

Entender a importância do logging
Identificar fontes de dados
Fontes: Sistemas operativos, Aplicações, Redes, Segurança (FW, IDS, EDR)
Logs vs métricas vs eventos