Descripción
El curso constará de un periodo de clases dirigidas por instructor y un periodo de trabajo autónomo por parte del alumno sobre caso práctico de 8 horas de duración, disponiendo de tutorías de apoyo.
Objetivos
✓ Adquirir el conocimiento sobre las distintas etapas en la gestión de incidentes de seguridad.
✓ Capacitar para el análisis de incidentes en instalaciones de cualquier tamaño.
✓ Introducir al alumno en la fase de respuesta ante incidentes mediante una herramienta de última generación.
Contenidos del curso
- Metodología de gestión de incidentes de seguridad. Fases.
- Detección y respuesta ante incidentes.
- Threat hunting con Velociraptor: Instalación del entorno, servidor y agentes.
- El lenguaje VQL para obtener información de los dispositivos monitorizados.
- Búsqueda de amenazas a lo largo de los sistemas de una organización. Indicadores de compromiso.
- Adquisición de evidencias de los endpoint monitorizados.
El caso práctico consistirá en la implantación de una instalación de Velociraptor.
Información general
Área formativa
Cursos Ciberseguridad
Fabricante
Formación en Ciberseguridad
Metodología
Presencial
Certificación