Duración

3 días - 15 horas

Descripción

El curso constará de un periodo de clases dirigidas por instructor y un periodo de trabajo autónomo por parte del alumno sobre caso práctico de 5 horas de duración, disponiendo de tutorías de apoyo.

Objetivos

✓ Conocer las herramientas de análisis SIEM.

✓ Adquirir capacidad de implementar una solución de alto valor en el mercado como Splunk.

✓ Realizar talleres que puedan ser reutilizados en el aula.

Contenidos del curso

  1. Introducción a la concentración de logs.
  2. Generación de logs de interés en Windows. Registros de eventos. Sysmon.
  3. Personalización de Sysmon.
  4. El servicio SyslogNG para sincronización de eventos en Linux.
  5. Instalación y configuración inicial de Splunk. Instalaciones On premise o cloud.
  6. Flujos de datos hacia el servidor Splunk.
  7. El lenguaje de búsqueda SPL
  8. Implementación de casos de uso. El lenguaje Sigma.

 

El caso práctico consistirá en la aplicación de casos de uso mediante el lenguaje Sigma

Información general

Área formativa

Cursos Ciberseguridad

Fabricante

Formación en Ciberseguridad

Metodología

Presencial

Certificación

Sin certificación

 

¿TIENES DUDAS? PREGÚNTANOS

    He leído y acepto la del sitio y las condiciones de tratamiento de mis datos de carácter personal

     

     


    Warning: array_multisort(): Argument #1 is expected to be an array or a sort flag in /home/customer/www/corenetworks.es/public_html/wp-content/plugins/cursos/includes/custom-posts/cursos/views/single-formaciones.php on line 482
    Fecha Hora Ubicación Precio
    No hay convocatoria programada. Por favor, consúltanos sobre próximas fechas y precio para esta formación.

    ¿Necesitas Ayuda?

    Consúltanos si necesitas información de nuestros cursos o masters.

     

    Contacta con Core Networks

    Formación en Ciberseguridad | Core Networks