ESQUEMA DEL
CURSO
Operaciones y Gestión de Seguridad:
Fundamentos de las operaciones de seguridad.
Gestión de la seguridad en una organización.
Políticas, procedimientos y normativas de seguridad.
Comprensión de Amenazas Cibernéticas:
Identificación y categorización de amenazas.
Indicadores de compromiso (IoCs).
Metodologías de ataque comunes.
Incidentes, Eventos y Registro:
Diferencia entre incidentes y eventos.
Importancia del registro de eventos.
Técnicas y herramientas de logging.
Detección de Incidentes con SIEM:
Introducción a los sistemas SIEM.
Configuración y uso de SIEM para la detección de incidentes.
Análisis de datos y correlación de eventos.
Detección Mejorada de Incidentes con Inteligencia de Amenazas:
Integración de inteligencia de amenazas en el SOC.
Uso de inteligencia de amenazas para mejorar la detección.
Fuentes y tipos de inteligencia de amenazas.
Respuesta a Incidentes:
Desarrollo de planes de respuesta a incidentes.
Procedimientos de respuesta y contención.
Recuperación y análisis post-incidente.