Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos de la Ingeniería de Detección
- Conceptos clave y responsabilidades
- El ciclo de vida de la ingeniería de detección
- Herramientas principales y fuentes de telemetría
Comprensión de las Fuentes de Registros (Logs)
- Registros de puntos finales (Endpoints) y artefactos de eventos
- Tráfico de red y datos de flujo
- Registros de proveedores de nube e identidad
Inteligencia contra Amenazas para la Detección
- Tipos de inteligencia contra amenazas
- Utilización de la inteligencia contra amenazas (TI) para orientar el diseño de la detección
- Mapeo de amenazas a fuentes de registros relevantes
Construcción de Reglas de Detección Efectivas
- Lógica de reglas y estructuras de patrones
- Detección de actividad basada en comportamiento frente a firmas
- Uso de reglas Sigma, Elastic y SO (SOAR)
Ajuste y Optimización de Alertas
- Minimización de falsos positivos
- Refinamiento iterativo de reglas
- Comprensión del contexto y los umbrales de las alertas
Técnicas de Investigación
- Validación de detecciones
- Pivotaje entre fuentes de datos
- Documentación de hallazgos y notas de investigación
Operacionalización de Detecciones
- Control de versiones y gestión de cambios
- Despliegue de reglas en sistemas de producción
- Monitoreo del rendimiento de las reglas a lo largo del tiempo
Conceptos Avanzados para Ingenieros Junior
- Alineación con MITRE ATT&CK
- Normalización de datos y análisis (parsing)
- Oportunidades de automatización en flujos de trabajo de detección
Resumen y Próximos Pasos
Requerimientos
- Comprensión de conceptos básicos de redes
- Experiencia con el uso de sistemas operativos como Windows o Linux
- Familiaridad con la terminología fundamental de ciberseguridad
Público Objetivo
- Analistas junior interesados en la monitorización de seguridad
- Nuevos miembros del equipo de un SOC (Centro de Operaciones de Seguridad)
- Profesionales de TI que se incorporan a la ingeniería de detección
21 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas