Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción y orientación del curso
- Objetivos del curso, resultados esperados e instalación del entorno de laboratorio
- Visión general de los conceptos de EDR y la arquitectura de la plataforma OpenEDR
- Comprensión de la telemetría del extremo y las fuentes de datos
Implementación de OpenEDR
- Instalación de agentes de OpenEDR en extremos Windows y Linux
- Configuración del servidor y los tableros de OpenEDR
- Configuración básica de telemetría y registro de eventos (logging)
Detección básica y alertas
- Comprensión de los tipos de eventos y su importancia
- Configuración de reglas de detección y umbrales
- Monitoreo de alertas y notificaciones
Análisis e investigación de eventos
- Análisis de eventos para identificar patrones sospechosos
- Relación del comportamiento de los extremos con técnicas de ataque comunes
- Uso de tableros y herramientas de búsqueda de OpenEDR para la investigación
Respuesta y mitigación
- Respuesta a alertas y actividad sospechosa
- Aislamiento de extremos y mitigación de amenazas
- Documentación de acciones e integración en la respuesta a incidentes
Integración e informes
- Integración de OpenEDR con SIEM u otras herramientas de seguridad
- Generación de informes para la dirección y las partes interesadas
- Buenas prácticas para el monitoreo continuo y el ajuste de alertas
Laboratorio integral y ejercicios prácticos
- Laboratorio práctico que simula amenazas reales en extremos
- Aplicación de flujos de trabajo de detección, análisis y respuesta
- Revisión y discusión de los resultados del laboratorio y las lecciones aprendidas
Resumen y próximos pasos
Requerimientos
- Comprensión de los conceptos básicos de ciberseguridad
- Experiencia con la administración de Windows y/o Linux
- Familiaridad con herramientas de protección o monitoreo de extremos (endpoints)
Público objetivo
- Profesionales de TI y seguridad que inician el uso de herramientas de detección en extremos
- Ingenieros de ciberseguridad
- Personal de seguridad de pequeñas y medianas empresas
14 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas