Contacta con nosotros

Temario del curso

Introducción y orientación del curso

  • Objetivos del curso, resultados esperados e instalación del entorno de laboratorio
  • Descripción general de los conceptos de EDR y la arquitectura de la plataforma OpenEDR
  • Comprensión de la telemetría de endpoints y las fuentes de datos

Implementación de OpenEDR

  • Instalación de los agentes de OpenEDR en endpoints de Windows y Linux
  • Configuración del servidor de OpenEDR y paneles de control
  • Configuración de telemetría básica y registro de eventos (logging)

Detección básica y alertas

  • Comprensión de los tipos de eventos y su relevancia
  • Configuración de reglas de detección y umbrales
  • Monitoreo de alertas y notificaciones

Análisis e investigación de eventos

  • Análisis de eventos en busca de patrones sospechosos
  • Mapeo del comportamiento de los endpoints a técnicas de ataque comunes
  • Uso de paneles de control y herramientas de búsqueda de OpenEDR para la investigación

Respuesta y mitigación

  • Respuesta a alertas y actividad sospechosa
  • Aislamiento de endpoints y mitigación de amenazas
  • Documentación de acciones e integración en la respuesta a incidentes

Integración e informes

  • Integración de OpenEDR con SIEM u otras herramientas de seguridad
  • Generación de informes para la gerencia y los grupos interesados
  • Mejores prácticas para el monitoreo continuo y el ajuste de alertas

Laboratorio final y ejercicios prácticos

  • Laboratorio práctico que simula amenazas reales en endpoints
  • Aplicación de flujos de trabajo de detección, análisis y respuesta
  • Revisión y discusión de los resultados del laboratorio y las lecciones aprendidas

Resumen y próximos pasos

Requerimientos

  • Comprensión de los conceptos básicos de ciberseguridad
  • Experiencia con la administración de Windows y/o Linux
  • Familiaridad con herramientas de protección o monitoreo de endpoints

Público objetivo

  • Profesionales de TI y seguridad que comienzan a utilizar herramientas de detección en endpoints
  • Ingenieros de ciberseguridad
  • Personal de seguridad de pequeñas y medianas empresas
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas