Contacta con nosotros

Temario del curso

Introducción y orientación del curso

  • Objetivos del curso, resultados esperados y configuración del entorno de laboratorio
  • Descripción general de los conceptos de EDR y la arquitectura de la plataforma OpenEDR
  • Comprensión de la telemetría del extremo (endpoint) y las fuentes de datos

Despliegue de OpenEDR

  • Instalación de extensiones (agentes) de OpenEDR en extremos (endpoints) con Windows y Linux
  • Configuración del servidor de OpenEDR y los paneles de control
  • Configuración de telemetría básica y registro de eventos (logging)

Detección básica y alertas

  • Comprensión de los tipos de eventos y su relevancia
  • Configuración de reglas y umbrales de detección
  • Monitoreo de alertas y notificaciones

Análisis e investigación de eventos

  • Análisis de eventos para identificar patrones sospechosos
  • Relación entre comportamientos del extremo (endpoint) y técnicas de ataque comunes
  • Uso de paneles de control y herramientas de búsqueda de OpenEDR para la investigación

Respuesta y mitigación

  • Respuesta ante alertas y actividad sospechosa
  • Aislamiento de extremos (endpoints) y mitigación de amenazas
  • Documentación de acciones e integración con la respuesta a incidentes

Integración e informes

  • Integración de OpenEDR con SIEM u otras herramientas de seguridad
  • Generación de informes para la gerencia y partes interesadas
  • Mejores prácticas para el monitoreo continuo y el ajuste de alertas

Laboratorio integrador y ejercicios prácticos

  • Laboratorio práctico que simula amenazas reales en los extremos (endpoints)
  • Aplicación de flujos de trabajo de detección, análisis y respuesta
  • Revisión y discusión de resultados del laboratorio y lecciones aprendidas

Resumen y próximos pasos

Requerimientos

  • Comprensión de los conceptos básicos de ciberseguridad
  • Experiencia con administración de Windows y/o Linux
  • Familiaridad con herramientas de protección o monitoreo de extremos (endpoints)

Perfil de los participantes

  • Profesionales de TI y seguridad que comienzan a utilizar herramientas de detección en el extremo (endpoint)
  • Ingenieros de ciberseguridad
  • Personal de seguridad de pequeñas y medianas empresas
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas