Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción y orientación del curso
- Objetivos del curso, resultados esperados y configuración del entorno de laboratorio
- Arquitectura EDR de alto nivel y componentes de OpenEDR
- Revisión del marco de trabajo MITRE ATT&CK y fundamentos de la caza de amenazas
Implementación de OpenEDR y recopilación de telemetría
- Instalación y configuración de los agentes de OpenEDR en extremos Windows
- Componentes del servidor, canales de ingesta de datos y consideraciones de almacenamiento
- Configuración de fuentes de telemetría, normalización de eventos y enriquecimiento
Comprensión de la telemetría del extremo y modelado de eventos
- Tipos clave de eventos del extremo, campos y cómo se mapean a las técnicas ATT&CK
- Filtrado de eventos, estrategias de correlación y técnicas de reducción de ruido
- Creación de señales de detección confiables a partir de telemetría de baja fidelidad
Mapeo de detecciones a MITRE ATT&CK
- Traducción de la telemetría a cobertura de técnicas ATT&CK y brechas de detección
- Uso de ATT&CK Navigator y documentación de las decisiones de mapeo
- Priorización de técnicas para la caza basada en el riesgo y la disponibilidad de telemetría
Metodologías de caza de amenazas
- Caza basada en hipótesis vs. investigaciones guiadas por indicadores
- Desarrollo de cuadernos de caza y flujos de trabajo de descubrimiento iterativo
- Laboratorios prácticos de caza: identificación de patrones de movimiento lateral, persistencia y escalada de privilegios
Ingeniería de detección y ajuste
- Diseño de reglas de detección utilizando correlación de eventos y líneas base conductuales
- Prueba de reglas, ajuste para reducir falsos positivos y medición de la efectividad
- Creación de firmas y contenido analítico para su reutilización en todo el entorno
Respuesta a incidentes y análisis de causa raíz con OpenEDR
- Uso de OpenEDR para clasificar alertas, investigar incidentes y establecer cronologías de ataques
- Recopilación de artefactos forenses, preservación de evidencias y consideraciones sobre la cadena de custodia
- Integración de hallazgos en cuadernos de IR y flujos de trabajo de remediación
Automatización, orquestación e integración
- Automatización de cacerías rutinarias y enriquecimiento de alertas utilizando scripts y conectores
- Integración de OpenEDR con SIEM, SOAR y plataformas de inteligencia sobre amenazas
- Escalado de telemetría, retención y consideraciones operativas para implementaciones empresariales
Casos de uso avanzados y colaboración con equipos rojos
- Simulación del comportamiento del adversario para validación: ejercicios de equipo púrpura y emulación basada en ATT&CK
- Estudios de caso: cacerías reales y análisis posteriores a incidentes
- Diseño de ciclos de mejora continua para la cobertura de detección
Laboratorio final y presentaciones
- Laboratorio final guiado: cacería completa desde la hipótesis hasta la contención y el análisis de causa raíz utilizando escenarios de laboratorio
- Presentaciones por parte de los participantes sobre los hallazgos y las mitigaciones recomendadas
- Clausura del curso, distribución de materiales y próximos pasos recomendados
Requerimientos
- Comprensión de los fundamentos de la seguridad en el extremo
- Experiencia con análisis de registros y administración básica de Linux/Windows
- Familiaridad con técnicas de ataque comunes y conceptos de respuesta a incidentes
Público objetivo
- Analistas del centro de operaciones de seguridad (SOC)
- Cazadores de amenazas y respondientes de incidentes
- Ingenieros de seguridad responsables de la ingeniería de detección y telemetría
21 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas