Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos de la Ingeniería de Detección
- Conceptos clave y responsabilidades
- El ciclo de vida de la ingeniería de detección
- Herramientas clave y fuentes de telemetría
Comprensión de las Fuentes de Registros
- Registros de endpoints y artefactos de eventos
- Tráfico de red y datos de flujo
- Registros de proveedores en la nube y de identidad
Inteligencia sobre Amenazas para la Detección
- Tipos de inteligencia sobre amenazas
- Uso de TI para informar el diseño de detecciones
- Mapeo de amenazas a fuentes de registros relevantes
Construcción de Reglas de Detección Efectivas
- Lógica de reglas y estructuras de patrones
- Detección de actividad conductual frente a basada en firmas
- Uso de Sigma, Elastic y reglas de SO
Ajuste y Optimización de Alertas
- Minimización de falsos positivos
- Refinamiento iterativo de las reglas
- Comprensión del contexto y los umbrales de las alertas
Técnicas de Investigación
- Validación de detecciones
- Pivoteo entre fuentes de datos
- Documentación de hallazgos y notas de investigación
Operacionalización de las Detecciones
- Versionado y gestión de cambios
- Despliegue de reglas en sistemas de producción
- Monitorización del rendimiento de las reglas a lo largo del tiempo
Conceptos Avanzados para Ingenieros Junior
- Alineación con MITRE ATT&CK
- Normalización y análisis de datos
- Oportunidades de automatización en los flujos de trabajo de detección
Resumen y Próximos Pasos
Requerimientos
- Comprensión de los conceptos básicos de redes
- Experiencia utilizando sistemas operativos como Windows o Linux
- Familiaridad con la terminología fundamental de ciberseguridad
Público Objetivo
- Analistas junior interesados en la monitorización de seguridad
- Miembros nuevos de un equipo SOC
- Profesionales de TI que se están trasladando a la ingeniería de detección
21 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas