Vou implementar e oferecer treinamento para siem, edr, xdr dlp, segurança de email e xsoar

SIEM (Splunk, QRadar, Sentinel, Elastic, Arcsight)

• Orientações completas de implantação e configuração
• Onboarding de fontes de log e configuração de regras de correlação
• Ajuste de alertas e redução de falsos positivos
• Ativação do fluxo de trabalho do SOC e melhores práticas de relatório

Segurança de Endpoint / EDR / XDR

• Implantação de endpoint e configuração de políticas
• Treinamento em detecção de ameaças e resposta
• Fluxos de triagem de incidentes para equipes do SOC
• Integração com ferramentas de SIEM e monitoramento de segurança

DLP (Prevenção de Perda de Dados)

• Criação e aplicação de políticas de DLP
• Orientações para implantação de DLP em endpoint e rede
• Melhores práticas de proteção de dados e monitoramento
• Fluxos de trabalho para gerenciamento de alertas e relatórios

Segurança de Email / Gateway

• Configuração de políticas anti-phishing e malware
• Configuração e otimização de gateway de email seguro
• Gerenciamento de quarentena e treinamento em investigação de alertas
• Integração com monitoramento do SOC e resposta a incidentes

XSOAR (Plataforma SOAR)

• Design de playbook e orientação para automação
• Orquestração de resposta a incidentes e configuração de fluxo de trabalho
• Integração com SIEM, EDR e outras ferramentas de segurança
• Treinamento de equipe para operações de segurança automatizadas