Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción y orientación del curso
- Objetivos del curso, resultados esperados y configuración del entorno de laboratorio
- Arquitectura EDR de alto nivel y componentes de OpenEDR
- Revisión del marco de trabajo MITRE ATT&CK y fundamentos de la caza de amenazas
Despliegue de OpenEDR y recopilación de telemetría
- Instalación y configuración de agentes de OpenEDR en extremos Windows
- Componentes del servidor, pipelines de ingestión de datos y consideraciones de almacenamiento
- Configuración de fuentes de telemetría, normalización de eventos y enriquecimiento
Comprensión de la telemetría de extremos y modelado de eventos
- Tipos clave de eventos de extremos, campos y cómo se mapean a las técnicas de ATT&CK
- Filtrado de eventos, estrategias de correlación y técnicas de reducción de ruido
- Creación de señales de detección confiables a partir de telemetría de baja fidelidad
Mapeo de detecciones a MITRE ATT&CK
- Traducción de telemetría a cobertura de técnicas ATT&CK y brechas de detección
- Uso de ATT&CK Navigator y documentación de decisiones de mapeo
- Priorización de técnicas para la caza basada en riesgo y disponibilidad de telemetría
Metodologías de caza de amenazas
- Caza basada en hipótesis vs. investigaciones guiadas por indicadores
- Desarrollo de manuales de caza y flujos de trabajo de descubrimiento iterativo
- Laboratorios prácticos de caza: identificación de movimientos laterales, persistencia y patrones de elevación de privilegios
Ingeniería de detección y ajuste fino
- Diseño de reglas de detección utilizando correlación de eventos y líneas base conductuales
- Prueba de reglas, ajuste fino para reducir falsos positivos y medición de la efectividad
- Creación de firmas y contenido analítico para su reutilización en todo el entorno
Respuesta a incidentes y análisis de causa raíz con OpenEDR
- Uso de OpenEDR para triaje de alertas, investigación de incidentes y cronología de ataques
- Recopilación de artefactos forenses, preservación de evidencia y consideraciones de cadena de custodia
- Integración de hallazgos en manuales de RI y flujos de trabajo de remediación
Automatización, orquestación e integración
- Automatización de cazas rutinarias y enriquecimiento de alertas utilizando scripts y conectores
- Integración de OpenEDR con SIEM, plataformas SOAR e inteligencia de amenazas
- Escalamiento de telemetría, retención y consideraciones operativas para implementaciones empresariales
Casos de uso avanzados y colaboración con el equipo ofensivo (Red Team)
- Simulación de comportamiento adversario para validación: ejercicios de equipo púrpura y emulación basada en ATT&CK
- Estudios de caso: cazas en el mundo real y análisis posteriores a incidentes
- Diseño de ciclos de mejora continua para la cobertura de detección
Laboratorio final y presentaciones
- Capítulo final guiado: caza completa desde la hipótesis hasta el contenido y el análisis de causa raíz utilizando escenarios del laboratorio
- Presentaciones por parte de los participantes de los hallazgos y mitigaciones recomendadas
- Cierre del curso, distribución de materiales y próximos pasos recomendados
Requerimientos
- Comprensión de los fundamentos de la seguridad en extremos
- Experiencia con análisis de registros y administración básica de Linux/Windows
- Familiaridad con técnicas de ataque comunes y conceptos de respuesta a incidentes
Audiencia
- Analistas del centro de operaciones de seguridad (SOC)
- Cazadores de amenazas y respondedores de incidentes
- Ingenieros de seguridad responsables de la ingeniería de detección y telemetría
21 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas