Scroll to top

Por que o tratamento de incidentes é fundamental para qualquer organização?

277 dias

Tempo médio para identificar e conter uma violação de dados.

49 dias

As violações de ransomware demoraram 49 dias a mais do que a média para serem identificadas e contidas.

303 dias

Tempo médio para identificar e conter um comprometimento da cadeia de suprimentos.

Apesar das medidas elementares de segurança, as organizações continuam enfrentando dificuldades para resistir a ataques cibernéticos, o que compromete a própria base dos processos de negócio.

Um programa eficaz de tratamento e resposta a incidentes assegura: 1. Detecção rápida, 2. Contenção e recuperação sistemática, 3. Recuperação ágil, com o objetivo de restabelecer os processos de negócios de volta ao normal.

O que é o Programa EC-Council Certified Incident Handling

O programa Certified Incident Handler do EC-Council capacita os alunos com conhecimento, habilidades e competências para se preparar, lidar e erradicar ameaças e atores de ameaças de maneira eficaz em um incidente.

Este programa abrange todo o processo de tratamento e resposta a incidentes, incluindo laboratórios práticos que ensinam os procedimentos e técnicas táticas necessárias para planejar, registrar, triar, notificar e conter com eficácia. Os alunos aprenderão a lidar com diversos tipos de incidentes, metodologias de avaliação de risco, além de leis e políticas relacionadas ao tratamento de incidentes.

Após concluir o treinamento, os alunos serão capazes de criar políticas de IH&R e lidar com vários tipos de incidentes de segurança, como malware, segurança de e-mail, rede, aplicativos da web, nuvem e ameaças internas.

O E|CIH (EC-Council Certified Incident Handler) também abrange atividades pós-incidente, como contenção, erradicação, coleta de evidências e análise forense. Isso leva a processos ou contramedidas para garantir que o incidente não se repita.

O E|CIH é um treinamento orientado por métodos que oferece uma abordagem holística abrangendo amplos conceitos relacionados ao IH&R organizacional, desde a preparação/planejamento da resposta a incidentes até a recuperação de ativos da organização após impactos de segurança. Esses conceitos são vitais para lidar e responder a incidentes de segurança, protegendo as organizações contra futuras ameaças ou ataques.

O programa E|CIH aborda todas as etapas do processo de IH&R, sendo uma das certificações mais abrangentes do mercado atualmente devido à sua abordagem realista e voltada para o futuro.

Principais recursos e componentes críticos do programa E|CIH

Abrange os recursos mais recentes de tratamento e resposta a incidentes

Modelos de tratamento de incidentes

Playbooks e runbooks de tratamento de incidentes

Listas de verificação e kits de ferramentas para tratamento de incidentes

Folhas de referências para tratamento de incidentes

Ferramentas/plataformas de tratamento e resposta a incidentes

Estruturas de tratamento e resposta a incidentes

Estudos de caso em tempo real sobre como lidar e responder a incidentes de segurança cibernética

Padrões de tratamento de incidentes , leis e conformidade legal

O Manual para Incident Handlers

Domine 9 estágios no processo de tratamento e resposta a incidentes

Informações do Programa E|CIH

O que você aprenderá

Principais questões que impactam o campo da segurança da informação

Diversos tipos de ameaças à segurança cibernética, incluindo vetores de ataque, atores envolvidos, motivações e objetivos por trás dos ataques.

Múltiplas estruturas de ataque e defesa, como a Metodologia Cyber Kill Chain, o Framework MITRE ATT&CK, entre outros.

Conceitos fundamentais de segurança da informação, como avaliação de vulnerabilidades, gerenciamento de riscos, inteligência sobre ameaças cibernéticas, modelagem de ameaças e detecção de ameaças

Princípios básicos do gerenciamento de incidentes, abrangendo tipos de incidentes de segurança da informação, sinais de incidentes, custos associados, respostas, automação e orquestração de ações.

Diferentes práticas recomendadas para tratamento e resposta a incidentes, padrões, estruturas de segurança cibernética, legislação e regulamentações.

Múltiplas etapas envolvidas no planejamento do programa de tratamento e resposta a incidentes, desde o planejamento inicial, registro, triagem, notificação, contenção, coleta de evidências e análise forense, até erradicação, recuperação e atividades pós-incidente.

Importância da primeira resposta e do procedimento inicial, incluindo coleta, documentação, preservação e transporte de evidências.

Estratégias para lidar e responder sistematicamente a diferentes tipos de incidentes de segurança cibernética, como malware, segurança de e-mail, rede, aplicações web, nuvem, ameaças internas e segurança de endpoints.

Aprenda 9 estágios do processo de tratamento e resposta a incidentes (IH & R):

1

Preparação

6

Registro e Atribuição de Incidentes

2

Triagem de Incidentes

7

Notificação

3

Coleta de evidências e análise forense

8

Erradicação

4

Recuperação

9

Atividades pós-incidente

5

Contenção

Esboço de Curso

  • Entenda as ameaças à segurança da informação e os vetores de ataque
  • Explique várias estruturas de ataque e defesa
  • Entenda os conceitos de segurança da informação
  • Entenda os incidentes de segurança da informação
  • Entenda o processo de gerenciamento de incidentes
  • Entenda a automação e orquestração de resposta a incidentes
  • Descrever várias práticas recomendadas de tratamento e resposta a incidentes
  • Explicar vários padrões relacionados ao tratamento e resposta a incidentes
  • Explique várias estruturas de segurança cibernética
  • Entenda as leis de tratamento de incidentes e conformidade legal
  • Compreender o processo de tratamento e resposta a incidentes (IH&R)
  • Explicar as etapas de preparação para tratamento e resposta a incidentes
  • Entenda o registro e atribuição de incidentes
  • Entenda a triagem de incidentes
  • Explique o processo de notificação
  • Entenda o Processo de Contenção
  • Descrever coleta de evidências e análise forense
  • Explique o Processo de Erradicação
  • Entenda o processo de recuperação
  • Descrever várias atividades pós-incidente
  • Explique a importância das atividades de compartilhamento de informações
  • Explique o conceito de primeira resposta
  • Compreenda o processo de proteção e documentação da cena do crime
  • Compreenda o processo de coleta de evidências na cena do crime
  • Explicar o processo de preservação, embalagem e transporte de evidências
  • Entenda o tratamento de incidentes de malware
  • Explicar a preparação para lidar com incidentes de malware
  • Entenda a detecção de incidentes de malware
  • Explique a contenção de incidentes de malware
  • Descrever como realizar análise de malware
  • Entenda a erradicação de incidentes de malware
  • Explique a recuperação após incidentes de malware
  • Entenda o tratamento de incidentes de malware – estudo de caso
  • Descrever as melhores práticas contra incidentes de malware
  • Entenda os incidentes de segurança de e-mail
  • Explique as etapas de preparação para lidar com incidentes de segurança de e-mail
  • Entenda a detecção e contenção de incidentes de segurança de e-mail
  • Entenda a análise de incidentes de segurança de e-mail
  • Explique a erradicação de incidentes de segurança de e-mail
  • Entenda o processo de recuperação após incidentes de segurança de e-mail
  • Entenda o tratamento de incidentes de segurança de e-mail – estudo de caso
  • Explique as melhores práticas contra incidentes de segurança de e-mail
  • Entenda o tratamento de incidentes de segurança de rede
  • Prepare-se para lidar com incidentes de segurança de rede
  • Compreender a detecção e validação de incidentes de segurança de rede
  • Entenda o tratamento de incidentes de acesso não autorizado
  • Entenda o tratamento de incidentes de uso inadequado
  • Entenda o tratamento de incidentes de negação de serviço
  • Entenda o tratamento de incidentes de segurança em redes sem fio
  • Entenda o tratamento de incidentes de segurança de rede – estudo de caso
  • Descrever as melhores práticas contra incidentes de segurança de rede
  • Entenda o tratamento de incidentes de aplicativos da Web
  • Explicar a preparação para lidar com incidentes de segurança de aplicativos da Web
  • Compreender a detecção e contenção de incidentes de segurança de aplicativos da Web
  • Explicar a análise de incidentes de segurança de aplicativos da Web
  • Entenda a erradicação de incidentes de segurança de aplicativos da Web
  • Explique a recuperação após incidentes de segurança de aplicativos da Web
  • Entenda o tratamento de incidentes de segurança de aplicativos da Web – estudo de caso
  • Descrever as práticas recomendadas para proteger aplicativos da Web
  • Entenda o tratamento de incidentes de segurança na nuvem
  • Explique as várias etapas envolvidas no tratamento de incidentes de segurança na nuvem
  • Entenda como lidar com incidentes de segurança do Azure
  • Entenda como lidar com incidentes de segurança da AWS
  • Entenda como lidar com incidentes de segurança do Google Cloud
  • Entenda o tratamento de incidentes de segurança na nuvem – estudo de caso
  • Explique as melhores práticas contra incidentes de segurança na nuvem
  • Entenda o tratamento de ameaças internas
  • Explique as etapas de preparação para lidar com ameaças internas
  • Entenda a detecção e contenção de ameaças internas
  • Explique a análise de ameaças internas
  • Entenda a erradicação de ameaças internas
  • Entenda o processo de recuperação após ataques internos
  • Entenda o tratamento de ameaças internas – estudo de caso
  • Descrever as melhores práticas contra ameaças internas
  • Entenda o tratamento de incidentes de segurança de endpoint
  • Explique o tratamento de incidentes de segurança baseados em dispositivos móveis
  • Explique o tratamento de incidentes de segurança baseados em IoT
  • Explique o tratamento de incidentes de segurança baseados em TO
  • Entenda o tratamento de incidentes de segurança de endpoint – estudo de caso
 

Detalhes do treinamento e do exame

Número de perguntas: 100

Título do exame: Manipulador de incidentes certificado pelo EC-Council

Duração do teste: 3 horas

Formato do teste: Múltipla escolha

Disponibilidade: Portal de exames do EC-Council

Tomar decisões informadas pode ser desafiador, mas é aí que o guia E|CIH do EC-Council pode ser um auxílio valioso. A certificação EC-Council Certified Incident Handler v3 (E|CIH) é altamente valorizada por empregadores em todo o mundo, e com razão.

O currículo abrangente deste programa oferece um método orientado para lidar com incidentes organizacionais. Ele cobre desde o planejamento da resposta até a recuperação de ativos após um incidente de segurança.

Ao obter a certificação E|CIH, você adquire habilidades essenciais para lidar com eficiência com as consequências de uma violação, minimizando seu impacto financeiro e de reputação.

Isso é apenas uma amostra do que você pode esperar do E|CIH. Para detalhes completos, baixe nosso folheto agora

Desenvolvimento avançado de habilidades em laboratório com E|CIH

Oportunidades de carreira na E|CIH

Cargos na E|CIH

• Manipulador de Incidentes

• Consultor/Associado/Analista/Engenheiro/Especialista/Especialista/Gerente de Resposta a Incidentes

• Analista/Engenheiro/Gerente CSIRT

• Associado de Segurança da Informação/Analista/Engenheiro/Especialista/Gerente

• Consultor/Associado/Analista de Segurança de Defesa Cibernética

• Analista de Centro de Operações de Segurança de TI (Analista/Engenheiro SOC)

• Investigador/Consultor/Analista/Gerente de Perícia Cibernética
• Analista Forense Digital
• Analista/Gerente de Vulnerabilidade de Riscos Cibernéticos
• Analista de Inteligência Cibernética e Analista/Especialista em Ameaças de Segurança Cibernética
• Líder da equipe de resposta a incidentes de segurança cibernética
• Testador de penetração

Salários IH&R

O salário médio do manipulador de incidentes nos Estados Unidos é de $ 97.066

mas a faixa salarial normalmente fica entre $ 86.390 e $ 109.437.

* De acordo com salário.com

 

Quem pode se inscrever

  • Qualquer profissional de segurança cibernética de nível médio a alto com no mínimo 3 anos de experiência
  • Indivíduos da profissão de segurança da informação e que desejam enriquecer suas habilidades e conhecimentos na área de tratamento e resposta a incidentes.
  • Indivíduos interessados ​​em prevenir ameaças cibernéticas.

Perguntas frequentes sobre o E|CIH

A resposta é, sem dúvida, sim. O curso E|CIH do EC-Council é um programa de nível especializado com uso intensivo de laboratório que oferece aos candidatos uma abordagem completa, mas tática, para planejar, lidar e erradicar ameaças em um incidente cibernético. Os candidatos são expostos a mais de 95 laboratórios e 800 ferramentas para desenvolver habilidades práticas no planejamento, registro, triagem, notificação e contenção eficazes de incidentes de ataques cibernéticos.

Para se tornar um manipulador de incidentes certificado pelo EC-Council, é necessário concluir o exame E|CIH de 3 horas, seguindo o treinamento do programa E|CIH por meio de qualquer um dos modos de entrega do programa disponíveis (presencial, autoestudo ou ao vivo on-line) .

O programa E|CIH permite que os candidatos interessados ​​aproveitem vários modos de entrega enquanto realizam o treinamento E|CIH. Se quiser começar, você pode fazer o treinamento por meio dos Centros de Treinamento Credenciados (ATCs) do EC-Council ou inscrever-se no treinamento on-line ao vivo (iWeek) ou ingressar no programa de autoestudo (iLearn).

Os candidatos podem se tornar especialistas em E|CIH concluindo o exame de certificação E|CIH e obtendo a credencial E|CIH. Uma vez certificados, os candidatos podem comprovar sua competência em todos os nove estágios de tratamento e resposta a incidentes, desde o planejamento até a coleta de evidências e análise forense.

Depois de obter a certificação E|CIH, você pode se tornar elegível para funções não apenas de manipulador ou respondedor de incidentes, mas também para uma variedade de outros trabalhos de segurança cibernética, como investigadores forenses cibernéticos, analistas CSIRT, analistas forenses digitais, analistas SOC e muito mais.

Não, o curso E|CIH foi desenvolvido para atender profissionais de segurança cibernética de nível médio a sênior. Candidatos com um mínimo de 3 anos de experiência no domínio da segurança cibernética podem se inscrever neste programa. Indivíduos que tenham experiência em segurança da informação e que queiram expandir seus conhecimentos e habilidades no tratamento e resposta a incidentes também são elegíveis.

Um candidato ao E|CIH é responsável por lidar com as consequências pós-violação. Eles aplicam vários padrões e práticas recomendadas de tratamento e resposta a incidentes para reduzir os danos financeiros e de reputação que as organizações sofrem após um incidente de ataque cibernético.

O treinamento E|CIH do EC-Council foi desenvolvido em colaboração com profissionais de tratamento e resposta a incidentes em todo o mundo. É um programa muito procurado devido ao seu currículo abrangente que incorpora conceitos e aprendizagem prática na abordagem de incidentes do mundo real. O curso E|CIH é reconhecido globalmente e conta com a confiança dos empregadores na avaliação das habilidades e conhecimentos de potenciais contratações.

O E|CIH é muito procurado por profissionais que lidam regularmente com incidentes de segurança cibernética. O programa foi criado após uma rigorosa análise de tarefas de trabalho (JTA) de várias funções de tratamento e resposta a incidentes. Portanto, profissionais de segurança cibernética em todo o mundo seguem o curso E|CIH para adquirir competências relevantes para o mercado e aumentar a sua empregabilidade.

O EC-Council Certified Incident Handler (E|CIH) é um dos melhores programas de tratamento de incidentes que equipa os candidatos com o conhecimento e as habilidades que as organizações exigem para lidar com as consequências pós-violação de dados. Este programa oferece uma abordagem estruturada e treina os alunos nas 9 etapas de tratamento e resposta a incidentes, incluindo atividades pós-incidente (contenção, erradicação, coleta de evidências, análise forense, etc.).

Como o E|CIH é um curso avançado/especialização, os profissionais de segurança cibernética que cursam o curso E|CIH podem seguir um caminho de aprendizagem executiva e ter como objetivo a transição para uma carreira C-suite, treinando com o Diretor Certificado de Segurança da Informação do EC-Council ( Certificação C|CISO). Os candidatos ao E||CIH também podem seguir o programa Computer Hacking Forensic Investigator (C|HFI) do EC-Council para se tornarem especialistas em perícia digital e resposta a incidentes (DFIR). Alternativamente, eles podem se tornar especialistas da equipe azul buscando o Certified Network Defender (C|ND) e o Certified SOC Analyst (C|SA).

Com os ataques cibernéticos crescendo em intensidade e frequência, a necessidade de tratamento de incidentes está se tornando cada vez mais crítica. O tratamento de incidentes é uma parte essencial de uma estratégia de segurança cibernética, que ajuda a responder eficazmente a incidentes de ataques cibernéticos para reduzir danos financeiros e de reputação e restaurar as operações comerciais, melhorando o tempo de recuperação.

A melhor maneira de aprender como lidar e responder a incidentes é inscrevendo-se no programa E|CIH do EC-Council, que oferece instruções abrangentes e orientadas por métodos sobre tratamento e resposta a incidentes organizacionais. Ao seguir este curso, os candidatos adquirem habilidades para preparar, planejar e recuperar ativos organizacionais após um incidente de ataque cibernético.

Alguns dos principais setores que exigem manipuladores de incidentes incluem finanças e bancos, saúde, governo, varejo e comércio eletrônico, energia e serviços públicos, tecnologia, educação, transporte e logística, manufatura, mídia e entretenimento.

As certificações E|CIH são fornecidas após aprovação no exame E|CIH. Os candidatos que passarem no exame com uma pontuação mínima de 70% receberão o certificado E|CIH e privilégios de associação.

O custo da certificação E|CIH varia dependendo de vários fatores, incluindo o modo de entrega do programa que você optar (presencial, online ou autoestudo). Para saber mais sobre o programa E|CIH e detalhes sobre custos de certificação, clique aqui . Você também pode consultar nossos consultores de carreira visitando o link para saber mais sobre o custo da certificação e as opções de financiamento disponíveis. Nossa equipe terá prazer em ajudá-lo a obter o melhor preço e programação de acordo com seu orçamento e necessidades de conveniência.

O E|CIH é um programa de treinamento de 3 dias com 24 horas de aula.

O salário de um profissional dependerá de vários fatores como localização, educação anterior, habilidades adicionais, experiência e muito mais, mas adquirir a credencial E|CIH pode ajudar a provar sua competência no tratamento e resposta a incidentes. O salário médio de um gerente de resposta a incidentes nos Estados Unidos é de US$ 92.500 anualmente (Payscale, 2023). Profissionais que trabalham nas funções de Especialista em resposta a incidentes cibernéticos I e Especialista em resposta a incidentes cibernéticos II nos Estados Unidos ganham um salário médio anual de US$ 75.061 (Salary.com, 2023) e US$ 90.633 (Salary.com, 2023), respectivamente.

O E|CIH é credenciado pela ANAB (ANSI) ISO/IEC 17024 e pontos promocionais (Exército dos EUA) e é elegível para CA (Exército dos EUA). É 100% compatível com a estrutura NICE 2.0 e CREST.

Você deve entrar em contato com o centro de treinamento/instrutor para obter detalhes sobre o cronograma de exames e o voucher do programa.

Para se inscrever no curso E|CIH, os candidatos deverão preencher este formulário de inscrição . Após o envio do formulário, nossa equipe verificará seus dados e entrará em contato com você para processamento posterior.

Os recursos fornecidos no programa incluem o seguinte:

  • Mais de 1.600 páginas no abrangente manual do aluno
  • Mais de 800 ferramentas de tratamento e resposta a incidentes
  • Mais de 780 slides ilustrados para instrutores
  • 125 modelos de tratamento de incidentes, listas de verificação e kits de ferramentas
  • 95 laboratórios simulando um ambiente em tempo real (abordados em 22 laboratórios baseados em cenários)
  • Mais de 10 manuais e runbooks de tratamento de incidentes

A duração do curso para treinamento E|CIH é de 3 dias com 24 horas de aula total. Após concluir o treinamento, os candidatos devem passar no exame E|CIH de 3 horas para se tornarem E|CIH.

O programa E|CIH incorpora treinamento em 10 módulos que cobrem tópicos cruciais de tratamento de incidentes:

  • Introdução ao tratamento e resposta a incidentes
  • Processo de tratamento e resposta a incidentes
  • Primeira Resposta
  • Tratamento e resposta a incidentes de malware
  • Tratamento e resposta a incidentes de segurança de e-mail
  • Tratamento e resposta a incidentes de segurança de rede
  • Tratamento e resposta a incidentes de segurança de aplicativos da Web
  • Tratamento e resposta a incidentes de segurança na nuvem
  • Lidando e respondendo a ameaças internas
  • Tratamento e resposta a incidentes de segurança de endpoint

Sim. Para se qualificar para o programa E|CIH, é necessário ter pelo menos 3 anos de experiência trabalhando como profissional de segurança cibernética.

O E|CIH é a certificação mais abrangente de tratamento e resposta a incidentes disponível atualmente. Os alunos que buscam o treinamento E|CIH são expostos a mais de 800 ferramentas de tratamento e resposta a incidentes e aproveitam mais de 95 laboratórios avançados para obter exposição prática ao lidar com cenários da vida real. O programa E|CIH foi desenvolvido após uma rigorosa análise de Tarefas, Conhecimento, Habilidade e Capacidade (TKSA) das ofertas de emprego relevantes de várias organizações multinacionais, que podem apoiar os candidatos na sua procura de emprego nessas empresas.

Sim, o E|CIH é um programa prático com cinquenta por cento do tempo de aula dedicado a laboratórios. Os alunos ganham experiência em tempo real no tratamento de cenários de IH&R, aproveitando as mais recentes ferramentas, técnicas, metodologias e estruturas.

Informações sobre certificação e treinamento E|CIH estão disponíveis no site do EC-Council.

Sim, você pode fazer o curso E|CIH online optando pela opção de treinamento iWeek.

Certificações, Reconhecimentos e Endossos

Fale com um de nossos consultores de ensino

logo_acaditi

A Acadi-TI é uma empresa especialista em capacitações e consultoria de TI voltada a empresas de diversos portes e mercados de atuação, bem como a profissionais de TI que buscam desenvolver suas competências.

Phone: (11) 2450-7320
Email: [email protected]
Address:
Unidade 01 Av. Paulista, 1765 – Conj. 71 e 72 – Bela Vista – SP – CEP: 01311-200 – Brazil

Unidade 02: Calçada das Margaridas, 163 – Sala 2 – Alphaville – Barueri – SP – CEP: 06453-038 – Brazil

Receba nossos melhores artigos

Parceria acadi-ti e offsec no brasil
Open chat
1
Fale conosco
Olá
Como podemos te ajudar?