Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos de la ingeniería de detección
- Conceptos y responsabilidades principales
- El ciclo de vida de la ingeniería de detección
- Herramientas clave y fuentes de telemetría
Comprensión de las fuentes de registros
- Registros de endpoints y artefactos de eventos
- Tráfico de red y datos de flujo
- Registros de proveedores de identidad y servicios en la nube
Inteligencia de amenazas para detección
- Tipos de inteligencia de amenazas
- Uso de la inteligencia de amenazas para informar el diseño de detecciones
- Mapeo de amenazas a fuentes de registros relevantes
Construcción de reglas de detección efectivas
- Lógica de reglas y estructuras de patrones
- Detección de actividad basada en comportamiento frente a la basada en firmas
- Uso de reglas Sigma, Elastic y SO
Ajuste y optimización de alertas
- Minimización de falsos positivos
- Refinamiento iterativo de reglas
- Comprensión del contexto y los umbrales de las alertas
Técnicas de investigación
- Validación de detecciones
- Cruce de datos entre diversas fuentes
- Documentación de hallazgos y notas de investigación
Operativización de las detecciones
- Control de versiones y gestión de cambios
- Implementación de reglas en sistemas de producción
- Monitoreo del rendimiento de las reglas a lo largo del tiempo
Conceptos avanzados para ingenieros junior
- Alineación con MITRE ATT&CK
- Normalización y análisis de datos
- Oportunidades de automatización en flujos de trabajo de detección
Resumen y próximos pasos
Requerimientos
- Comprensión de conceptos básicos de redes
- Experiencia en el uso de sistemas operativos como Windows o Linux
- Familiaridad con la terminología fundamental de ciberseguridad
Público objetivo
- Analistas junior interesados en la supervisión de seguridad
- Nuevos miembros de equipos SOC
- Profesionales de TI que se están incorporando a la ingeniería de detección
21 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas