Objetivos
✓ Conocer las metodologías más utilizadas en la gestión de incidentes.
✓ Capacitar para la elaboración de un plan de respuesta.
✓ Implantar herramientas que permitan detectar un incidente
✓ Cumplir con la normativa en relación a notificación y gestión de incidentes.
Contenidos del curso
- Introducción y terminología.
- Metodología de gestión de incidentes.
- Detección de incidentes de seguridad. Logs y correlación.
- Registros de eventos en Windows. Filtrado avanzado.
- Extracción de logs de sistemas Windows.
- Registros de eventos en Linux.
- Extracción de logs de sistemas Linux.
- Implantación de herramientas SIEM.
- Intercambio de información, IoC.
- Definición de casos de uso. El lenguaje Sigma.
- Definición de procedimientos de actuación.
- Notificación de incidentes. Obligaciones.
Información extra
A quién está dirigido
- Personal de IT que esté implantando planes de gestión de incidentes o planee implantarlos.
- Personal de IT que quiera ampliar conocimientos en general y/o introducirse en el mundo del blue team.
- Administradores de red que quieran ampliar las herramientas para la detección de incidentes en su infraestructura.
Conocimientos previos
- Conocimientos de redes, protocolos TCP/IP, y protocolos estándar de aplicación, http, ftp, http, https, smtp, ssh, etc…
- Conocimientos a nivel de administración de Windows y Linux.
Información general
Área formativa
Cursos Ciberseguridad
Fabricante
Formación en Ciberseguridad
Metodología
Presencial | Learning virtual class
Certificación
Sin certificación
