Objetivo

Integrar técnicas para investigação e análise em larga escala, preparando para cenários de resposta a incidentes.

Conceitos

  • Análise forense de rede
  • Correlação de eventos e pipelines de logs
  • Introdução a SIEM e automação de análise

Ferramentas

  • tshark, zeek/bro, python para scripting
  • Plataformas de análise (ex.: ELK, Splunk — estudos teóricos)

Labs sugeridos

Lab 13 - Host de salto

Avaliação de segurança de uma rede industrial envolvendo pivoting de IT para OT, descoberta e enumeração de serviços.

Avançado 120 min

Exercícios práticos

  • Criar um script que parseie vários pcaps e agregue estatísticas de portas e conversas
  • Simular um incidente e documentar timeline de investigação