Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos de la Ingeniería de Detección
- Conceptos clave y responsabilidades
- El ciclo de vida de la ingeniería de detección
- Herramientas principales y fuentes de telemetría
Comprensión de las Fuentes de Registros
- Registros de endpoints y artefactos de eventos
- Tráfico de red y datos de flujos
- Registros de proveedores en la nube e identidad
Inteligencia sobre Amenazas para la Detección
- Tipos de inteligencia sobre amenazas
- Utilizar la IA para informar el diseño de detecciones
- Mapeo de amenazas a fuentes de registros relevantes
Construcción de Reglas de Detección Eficaces
- Lógica de reglas y estructuras de patrones
- Detección de actividad conductual frente a basada en firmas
- Uso de Sigma, Elastic y reglas SO
Ajuste y Optimización de Alertas
- Minimizar falsos positivos
- Refinamiento iterativo de reglas
- Comprensión del contexto y los umbrales de alerta
Técnicas de Investigación
- Validación de detecciones
- Movimiento entre fuentes de datos
- Documentación de hallazgos y notas de investigación
Puesta en Producción de Detecciones
- Control de versiones y gestión de cambios
- Implementación de reglas en sistemas de producción
- Monitorización del rendimiento de las reglas a lo largo del tiempo
Conceptos Avanzados para Ingenieros Junior
- Alineación con MITRE ATT&CK
- Normalización y análisis de datos
- Oportunidades de automatización en flujos de trabajo de detección
Resumen y Próximos Pasos
Requerimientos
- Compreensión básica de conceptos de redes
- Experiencia utilizando sistemas operativos como Windows o Linux
- Familiaridad con la terminología fundamental de ciberseguridad
Audiencia Objetivo
- Analistas junior interesados en la monitorización de seguridad
- Miembros nuevos del equipo SOC
- Profesionales de TI que se están incorporando a la ingeniería de detección
21 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas