• (11) 3280-2683 (3280-ANTE)
  • cursos@antebellum.com.br
Estudo de Caso

Todo o treinamento se passa dentro de uma organização fictícia, onde os controles são implantados para suprir as mesmas necessidades da maioria das empresas

Exercícios

Durante o treinamento, várias questões são apresentadas para testar a assimilação do conhecimento pela turma

Casos Reais

O Material é recheado com histórias reais que ilustram os conceitos aprendidos durante o treinamento

Pré-requisitos

Conhecimentos básicos de Tecnologia da Informação e Desenvolvimento de aplicações

Objetivo

O curso aborda todos os fundamentos necessários, além das primeiras práticas para que os investigadores encontrem, compreendam e analisem evidências digitais oriundas de diversas fontes, como HD’s, drives USB, Skype, browsers, P2P, etc. Este curso e fundamental para os cursos de análise de Windows e Unix, assim como qualquer certificação forense como o CHFI do EC-Council, GCFA e GCFE do SANS/GIAC.

Público Alvo

Todo o pessoal técnico envolvido com o manuseio de dados críticos, mais especificamente os custodiantes das informações, normalmente pertencentes à área de tecnologia da informação. Dentre esses profissionais destacamos:

  • Desenvolvedores, Integradores e arquitetos de sistemas
  • Profissionais de segurança da informação

Características:

  • Carga Horária: 24 Horas
  • Valor parcelado: R$ 3.000,00 (10 vezes)
  • Valor à vista: R$ 2.400,00 (20% de desconto)

Valores especiais para turmas in-company

SOBRE O TREINAMENTO PCI 505

Da experiência da Antebellum em ministrar os treinamentos oficiais de certificação ISA (Internal Security Assessor), o treinamento de implementação do PCI DSS 3.2 e o treinamento de Desenvolvimento Seguro, preparatório para a certificação Secure Programming do Exin, nasceu o treinamento FOR 403 – Investigação em Meios Digitais

Este treinamento oferece a oportunidade de aumentar a expertise de seus colaboradores nos padrões de segurança do PCI Council e a eficiência de sua empresa na implementação dos controles necessários para a criação de sistemas em conformidade com o padrão PA-DSS

Objetivos do Curso

A Evolveris e o grupo de colaboradores mais envolvido com a segurança da informação é apresentado aos alunos. Hilda solicita que o CIO da empresa (Willian) faça um levantamento de todos os tipos de dados que a empresa processa e armazena, e em seguida pede que Olívia (Jurídico) identifique as leis, normas e regulamentações relacionadas às atividades da empresa e a esses tipos de dados. Juntos, Olívia e Wallace (CISO) desenham as políticas de retenção de dados e diretrizes para comunicação com portadores de cartão de pagamento para atenderem ao PCI DSS.

Allan, o CSO da Evolveris posiciona a segurança da informação no organograma da empresa, explana sobre o enquadramento da Evolveris nos programas de conformidades das bandeiras de cartões de pagamento e apresenta o PCI Council e seus padrões de segurança para os outros gestores da empresa. Wallace, o CISO, apresenta os componentes de SI (processos, pessoas e tecnologia), os conceitos de defesa em profundidade, o processo de criação de controles de segurança e os tipos e funções das medidas de segurança existentes.

  • Ferramentas forenses (FTK, EnCase, WinHex, Freewares)
  • Técnicas de triagem
  • Timezones
  • Hashes e Fuzzy hashing
  • Bancos de dados de arquivos conhecidos (bons e ruins)
  • Procura por arquivos e strings Histórico de procura, documentos recentes e URL’s digitadas
  • Exame de dispositivos USB (Primeiro e u ltimo uso, usua rio do dispositivo, etc.)
  • Recuperação de arquivos apagados, Identificação de Metadados e Data Carving
  • Análise de mensagens instantâneas (Skype, AIM, MSN) e Yahoo, Hotmail, Gmail, etc.
  • Análise de Browsers (histórico, cache, downloads, buscas, etc.)
  • Análise de documentos do usuário (doc, docx, PDF, etc.)
  • Conceito e análise em sistemas de arquivo (FAT, NTFS, Ext, etc.)
  • Dados Exif (câmera, resolução, coordenadas GPS, etc.) e Assinatura de arquivos (Magic Numbers)
  • Espaços não alocados e Slack Space
  • Técnicas anti-forense
  • Investigação em e-mails (funcionamento, tipos e formato)
  • Relatórios (sumário executivo, apresentação, conclusão)

Nossos Clientes

A Antebellum mantem um relacionamento de qualidade e confiança com grandes clientes em todo o Brasil.