Contacta con nosotros

Temario del curso

Introducción y orientación del curso

  • Objetivos del curso, resultados esperados y configuración del entorno de laboratorio.
  • Visión general de los conceptos de EDR y la arquitectura de la plataforma OpenEDR.
  • Comprensión de la telemetría en extremos y las fuentes de datos.

Implementación de OpenEDR

  • Instalación de los agentes de OpenEDR en extremos Windows y Linux.
  • Configuración del servidor de OpenEDR y los paneles de control.
  • Configuración de la telemetría básica y el registro de eventos.

Detección básica y alertas

  • Comprensión de los tipos de eventos y su relevancia.
  • Configuración de reglas de detección y umbrales.
  • Monitoreo de alertas y notificaciones.

Análisis de eventos e investigación

  • Análisis de eventos para identificar patrones sospechosos.
  • Mapeo de comportamientos de los extremos a técnicas de ataque comunes.
  • Uso de los paneles de control y herramientas de búsqueda de OpenEDR para la investigación.

Respuesta y mitigación

  • Respuesta a alertas y actividad sospechosa.
  • Aislamiento de extremos y mitigación de amenazas.
  • Documentación de acciones e integración en la respuesta a incidentes.

Integración e informes

  • Integración de OpenEDR con SIEM u otras herramientas de seguridad.
  • Generación de informes para la dirección y los grupos de interés.
  • Mejores prácticas para el monitoreo continuo y el ajuste de alertas.

Laboratorio final y ejercicios prácticos

  • Laboratorio práctico que simula amenazas reales en extremos.
  • Aplicación de flujos de trabajo de detección, análisis y respuesta.
  • Revisión y discusión de los resultados del laboratorio y las lecciones aprendidas.

Resumen y próximos pasos

Requerimientos

  • Comprensión de los conceptos básicos de ciberseguridad.
  • Experiencia con la administración de Windows y/o Linux.
  • Familiaridad con herramientas de protección o monitoreo de extremos.

Público objetivo

  • Profesionales de TI y seguridad que comienzan a trabajar con herramientas de detección en extremos.
  • Ingenieros de ciberseguridad.
  • Personal de seguridad de pequeñas y medianas empresas.
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas