Il corso è destinato a tutti quelli che operano nel campo informatico. 

Racchiude una serie di tecniche e procedure sia teoriche che pratiche per gestire un "Incident" che altro non è che un attacco, un tentativo di attacco o una remediation dopo una penetrazione nella nostra struttura, sia aziendale che casalinga. 

Attraverso techiche di analisi, impararemo ad analizzare email, raccogliere dati, gestire in anteprima le minacce, ricercarle, estrapolare dati forensi ed analizzarli in cold sites e trovare le tracce di quel che è successo sul nostro pc o la nostra struttura. 

Un must know per chiunque, anche per chi passa la vita ad attaccare, perchè può capire come un difensore si approccia alla protezione. 

L'ultima parte è dedicata alle piattaforme SOC-SIEM per capirne la necessità. Viene citato Splunk e vedremo come installarlo e le sue basi. Tutto il corso da un'ottima base per sviluppare un sistema di difesa completo.

Non ha requisiti particolari, ma non è un corso per principianti in quanto servono conoscenze in vari ambiti dell'IT difensivo per fare Blue Teaming.

Questo non toglie che può essere un trampolino di lancio perfetto per un approfondimento o solo per avvicininarsi alla parte forense e di phishing analisys che dovrebbe far parte del bagaglio di chiunque abbia un computer ed una mail oggi.