Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción y orientación del curso
- Objetivos del curso, resultados esperados y configuración del entorno de laboratorio.
- Visión general de los conceptos de EDR y la arquitectura de la plataforma OpenEDR.
- Comprensión de la telemetría en extremos y las fuentes de datos.
Implementación de OpenEDR
- Instalación de los agentes de OpenEDR en extremos Windows y Linux.
- Configuración del servidor de OpenEDR y los paneles de control.
- Configuración de la telemetría básica y el registro de eventos.
Detección básica y alertas
- Comprensión de los tipos de eventos y su relevancia.
- Configuración de reglas de detección y umbrales.
- Monitoreo de alertas y notificaciones.
Análisis de eventos e investigación
- Análisis de eventos para identificar patrones sospechosos.
- Mapeo de comportamientos de los extremos a técnicas de ataque comunes.
- Uso de los paneles de control y herramientas de búsqueda de OpenEDR para la investigación.
Respuesta y mitigación
- Respuesta a alertas y actividad sospechosa.
- Aislamiento de extremos y mitigación de amenazas.
- Documentación de acciones e integración en la respuesta a incidentes.
Integración e informes
- Integración de OpenEDR con SIEM u otras herramientas de seguridad.
- Generación de informes para la dirección y los grupos de interés.
- Mejores prácticas para el monitoreo continuo y el ajuste de alertas.
Laboratorio final y ejercicios prácticos
- Laboratorio práctico que simula amenazas reales en extremos.
- Aplicación de flujos de trabajo de detección, análisis y respuesta.
- Revisión y discusión de los resultados del laboratorio y las lecciones aprendidas.
Resumen y próximos pasos
Requerimientos
- Comprensión de los conceptos básicos de ciberseguridad.
- Experiencia con la administración de Windows y/o Linux.
- Familiaridad con herramientas de protección o monitoreo de extremos.
Público objetivo
- Profesionales de TI y seguridad que comienzan a trabajar con herramientas de detección en extremos.
- Ingenieros de ciberseguridad.
- Personal de seguridad de pequeñas y medianas empresas.
14 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas