Serviços de Resposta a Incidentes em Segurança da Informação
🔍 1. Detecção e Análise de Incidentes
- Técnicas e ferramentas de detecção precoce (IDS, SIEM, EDR)
- Análise de logs e eventos de segurança
- Indicadores de comprometimento (IoCs)
🚦 2. Classificação e Priorização de Incidentes
- Matriz de impacto e urgência
- Tipos de incidentes (ransomware, DDoS, phishing, vazamentos, etc.)
- Critérios de escalonamento
🧪 3. Contenção, Erradicação e Recuperação
- Estratégias de contenção (isolamento de máquinas, bloqueio de acessos)
- Planos de recuperação de sistemas e dados
- Validação pós-incidente
📑 4. Planejamento e Implementação de Planos de Resposta a Incidentes (PRI)
- Desenvolvimento do plano de resposta a incidentes
- Papéis e responsabilidades do time (CSIRT/IRT)
- Runbooks e playbooks de resposta
🧬 5. Forense Digital
- Coleta e preservação de evidências digitais
- Análise forense de sistemas, redes e dispositivos móveis
- Cadeia de custódia e procedimentos legais
📈 6. Pós-incidente e Lições Aprendidas
- Relatórios de incidentes
- Reuniões de post-mortem
- Melhorias no ambiente de segurança