> (Português) Análise Forense Digital e a Inteligência de Ameaças Cibernéticas CREDITS / ECTS: (Português) 4 ECTS DURATION: (Português) 104 horas COORDINATOR: André Calvinho, Luís Dias TEACHER: André Calvinho, Luís Dias START: 2025-09-09 END: 2025-11-25 APPLICATIONS FROM: 2025-06-18 APPLICATIONS UNTIL: 2025-07-17 COST: (Português) Gratuito (financiamento PRR) Sorry, this entry is only available in Português. FRAMEWORK: (Português) A análise forense digital e a inteligência de ameaças cibernéticas são componentes essenciais da cibersegurança moderna, permitindo a investigação de incidentes, a recuperação de evidências digitais e a identificação de ameaças cibernéticas emergentes. RECIPIENTS: (Português) O curso de Analista Forense Digital e CTI destina-se a profissionais e estudantes que desejam aprofundar os seus conhecimentos em análise forense digital e inteligência de ameaças cibernéticas, combinando uma abordagem teórica e prática. O curso aborda desde os conceitos fundamentais da análise forense até técnicas avançadas de investigação, utilizando ferramentas especializadas para análise de sistemas Windows, Linux, dispositivos móveis e redes. ATTENDANCE CONDITIONS: (Português) 1º Ter submetido candidatura completa 2º Estar identificado para a frequência desta ação de formação por nossos parceiros 3º Ordem cronológica do registo da candidatura Nº DE VAGAS: 50 (caso existam vagas disponíveis, poderão ser incluídos candidatos não pertencentes a entidades parceiras) GOALS: (Português) - Conhecer os aspetos legais e éticos associados à análise forense digital e à inteligência de ameaças cibernéticas - Identificar, recolher e preservar evidências digitais - Analisar artefactos digitais em diferentes sistemas operativos - Investigar logs, metadados e outros vestígios digitais para compreender a origem e o impacto de incidentes de segurança - Utilizar ferramentas especializadas para análise forense - Realizar análise forense de rede, identificando tráfego suspeito e correlacionando dados com outras descobertas forenses - Compreender e aplicar conceitos fundamentais de inteligência de ameaças cibernéticas (CTI) - Correlacionar indicadores de comprometimento (IoCs) com os eventos forenses - Estruturar e redigir relatórios forenses detalhados para públicos técnicos e não técnicos - Aplicar metodologias de investigação digital para auxiliar processos judiciais corporativos CONTENTS: (Português) ver Guia de Curso BIBLIOGRAPHY: (Português) ver Guia de Curso SKILLS: (Português) Competências técnicas: - Aplicar os conceitos fundamentais da análise forense digital na investigação de incidentes de cibersegurança. - Aplicar técnicas de análise forense em sistemas Linux, incluindo a interpretação de logs e rastreamento de atividades suspeitas. - Identificar e preservar evidências digitais de forma adequada, garantindo a integridade dos dados. - Analisar estruturas de sistemas de ficheiros e utilizar técnicas de recuperação de dados. - Redigir relatórios forenses claros e estruturados, adequados para públicos técnicos e não técnicos. - Identificar e interpretar artefactos do sistema Windows para análise de atividades e rastreio de utilizadores. - Utilizar ferramentas forenses para análise de logs, registos e eventos do Windows. - Realizar a recolha e análise de dados forenses em dispositivos móveis, incluindo extração de mensagens, chamadas e dados de localização. - Capturar e analisar pacotes de rede para deteção de atividades suspeitas e correlação com outras evidências forenses. - Aplicar metodologias de inteligência de ameaças para complementar a análise forense e melhorar a resposta a incidentes. - Usar plataformas de inteligência de ameaças (Threat Intelligence) para análise e correlação de indicadores de comprometimento (IoCs). Competências Transversais - Desenvolver um pensamento analítico e crítico para a investigação de incidentes e correlação de evidências. - Aprender continuamente e adaptar-se às novas ameaças e desafios da cibersegurança. - Trabalhar em equipa em investigações forenses e partilhar descobertas com diferentes stakeholders. - Gerir eficazmente o tempo e organizar investigações forenses de forma metódica. - Comunicar descobertas forenses de forma clara e objetiva, tanto para equipas técnicas como para gestores e decisores. METHODOLOGY: A metodologia seguida neste curso é a estabelecida no Modelo Pedagógico Virtual da UAb. A forma de trabalho utilizada neste curso compreende (1) a leitura e reflexão individuais dos conteúdos disponibilizados ou de outros sobre os mesmos temas obtidos pelos formandos, (2) a partilha da reflexão e do estudo com os colegas, assim como também (3) o esclarecimento de dúvidas nos fóruns moderados pelo formador e a (4) realização das e-atividades propostas. A tutoria a prestar pelos formadores será ativa e permanente e far-se-á preferencialmente através dos fóruns de discussão abertos nos diversos tópicos (correspondentes aos módulos da estrutura do curso) na PlataformAbERTA. Podem realizar-se sessões síncronas de discussão online (chats), em datas, horários e locais (Tópicos) a comunicar antecipadamente pelos formadores. LAST UPDATE: Wednesday June 18th, 2025