Contacta con nosotros

Temario del curso

Introducción y orientación del curso

  • Objetivos del curso, resultados esperados y configuración del entorno de laboratorio
  • Descripción general de los conceptos de EDR y la arquitectura de la plataforma OpenEDR
  • Comprensión de la telemetría del punto final y las fuentes de datos

Implementación de OpenEDR

  • Instalación de los agentes de OpenEDR en puntos finales con Windows y Linux
  • Configuración del servidor de OpenEDR y los tableros de control
  • Configuración de la telemetría básica y el registro de eventos (logging)

Detección básica y alertas

  • Comprensión de los tipos de eventos y su importancia
  • Configuración de reglas de detección y umbrales
  • Monitoreo de alertas y notificaciones

Análisis e investigación de eventos

  • Análisis de eventos para identificar patrones sospechosos
  • Relación entre el comportamiento del punto final y las técnicas de ataque comunes
  • Uso de los tableros de control y las herramientas de búsqueda de OpenEDR para la investigación

Respuesta y mitigación

  • Respuesta a alertas y actividad sospechosa
  • Aislamiento de puntos finales y mitigación de amenazas
  • Documentación de acciones e integración en la respuesta a incidentes

Integración e informes

  • Integración de OpenEDR con SIEM u otras herramientas de seguridad
  • Generación de informes para la dirección y las partes interesadas
  • Mejores prácticas para el monitoreo continuo y el ajuste de alertas

Laboratorio final y ejercicios prácticos

  • Simulación en laboratorio de amenazas reales en puntos finales
  • Aplicación de flujos de trabajo de detección, análisis y respuesta
  • Revisión y discusión de los resultados del laboratorio y las lecciones aprendidas

Resumen y próximos pasos

Requerimientos

  • Comprensión de los conceptos básicos de ciberseguridad
  • Experiencia con la administración de Windows y/o Linux
  • Familiaridad con herramientas de protección o monitoreo en endpoints

Audiencia objetivo

  • Profesionales de TI y seguridad que comienzan a trabajar con herramientas de detección en endpoints
  • Ingenieros de ciberseguridad
  • Personal de seguridad de pequeñas y medianas empresas
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas