Micro Focus ArcSight ESM Avanzado
Micro Focus ArcSight ESM (Enterprise Security Manager) es una solución integral de gestión de información y eventos de seguridad (SIEM), diseñada para ayudar a las organizaciones a detectar, analizar y responder ante amenazas e incidentes cibernéticos en tiempo real.
Esta formación en vivo dirigida por un instructor (en línea o presencial) está orientada a analistas de seguridad de nivel avanzado que desean perfeccionar sus habilidades en el uso de contenidos avanzados de Micro Focus ArcSight ESM, mejorando la capacidad de la organización para detectar, responder y mitigar amenazas cibernéticas con mayor precisión y rapidez.
Al finalizar esta formación, los participantes serán capaces de:
- Optimizar el uso de Micro Focus ArcSight ESM para mejorar las capacidades de monitoreo y detección de amenazas.
- Construir y administrar variables avanzadas de ArcSight que refinan los flujos de eventos para un análisis más preciso.
- Desarrollar e implementar listas y reglas de ArcSight para una correlación de eventos eficaz y generación de alertas.
- Aplicar técnicas de correlación avanzada para identificar patrones de amenazas complejos y reducir los falsos positivos.
Formato del curso
- Clase magistral interactiva y debate.
- Muchas actividades prácticas y ejercicios.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, contáctenos para coordinarlo.
Temario del curso
Introducción a ArcSight ESM
- Resumen del SIEM y ArcSight ESM.
- Comprensión de la arquitectura de ArcSight ESM.
Configuración de conectores de ArcSight
- Tipos de conectores de ArcSight y sus propósitos.
- Instalación y configuración de conectores de ArcSight.
- Gestión de actualizaciones y estado de los conectores.
Gestión de ArcSight ESM
- Navegación por la consola de ArcSight.
- Gestión de usuarios, grupos y permisos.
- Configuración de recursos de red y dispositivos.
Reglas de correlación y monitoreo de seguridad
- Fundamentos de las reglas de correlación y su creación.
- Implementación de reglas de correlación para la detección de amenazas en tiempo real.
- Uso del panel de control para el monitoreo de seguridad.
Informes y visualización
- Creación de informes personalizados para análisis de seguridad.
- Diseño de paneles de control y visualizaciones efectivos.
- Mejores prácticas para informes y alertas.
Listas activas, listas de sesiones y monitores de datos
- Introducción a las listas y monitores de datos en ArcSight.
- Configuración y gestión de listas para la detección dinámica de amenazas.
- Aplicaciones prácticas de los monitores de datos.
Optimización de herramientas
- Personalización de paneles de control para mejorar la visibilidad operativa.
- Racionalización de flujos de eventos para un monitoreo y análisis eficientes.
Construcción avanzada de variables y desarrollo de listas y reglas
- Técnicas para crear variables complejas en ArcSight.
- Uso de variables para filtrar y refinar datos de eventos.
- Desarrollo y gestión de listas para la categorización dinámica de eventos.
- Creación de reglas avanzadas para detección y respuesta automatizada a amenazas.
Técnicas avanzadas de correlación y métodos de búsqueda
- Estrategias para correlacionar datos de eventos dispares con el fin de descubrir amenazas sofisticadas.
- Aplicación de correlación avanzada en escenarios de amenazas del mundo real.
- Aprovechamiento de las capacidades de búsqueda de ArcSight para investigaciones detalladas y caza de amenazas.
- Consejos y trucos para construir consultas de búsqueda efectivas.
Mantenimiento del sistema y resolución de problemas
- Procedimientos de copia de seguridad y restauración de ArcSight ESM.
- Monitoreo del rendimiento del sistema y resolución de problemas comunes.
- Mejores prácticas para el mantenimiento de ArcSight ESM.
Resumen y próximos pasos
Requerimientos
- Conocimientos básicos de conceptos de ciberseguridad y fundamentos de SIEM (Gestión de Información y Eventos de Seguridad).
- Experiencia previa con Micro Focus ArcSight ESM.
Audiencia
- Analistas de seguridad.
- Profesionales de TI y ciberseguridad.
Los cursos públicos requieren más de 5 participantes.
Micro Focus ArcSight ESM Avanzado - Reserva
Micro Focus ArcSight ESM Avanzado - Consulta
Micro Focus ArcSight ESM Avanzado - Solicitud de consultoría
Reseñas (1)
La configuración del informe y las reglas.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Traducción Automática
Próximos cursos
Cursos Relacionados
Auditoría de IA y TI
14 HorasEsta formación en vivo con instructor en Venezuela (en línea o presencial) está dirigida a auditores de TI de nivel intermedio que deseen incorporar eficazmente herramientas de IA en sus prácticas de auditoría.
Al finalizar esta formación, los participantes serán capaces de:
- Comprender los conceptos fundamentales de la inteligencia artificial y su aplicación en el contexto de la auditoría de TI.
- Utilizar tecnologías de IA, como el aprendizaje automático (machine learning), el procesamiento del lenguaje natural (PLN) y la automatización robotizada de procesos (RPA), para mejorar la eficiencia, precisión y alcance de la auditoría.
- Realizar evaluaciones de riesgos mediante herramientas de IA, lo que permite una monitorización continua y una gestión proactiva de riesgos.
- Integrar la IA en la planificación, ejecución e informe de las auditorías, mejorando así la efectividad global de las auditorías de TI.
Seguridad de CCTV
14 HorasEsta formación en vivo impartida por un instructor en Venezuela (en línea o presencial) está dirigida a gerentes de seguridad que desean adquirir habilidades básicas e intermedias de vigilancia y gestión de CCTV.
Al finalizar esta formación, los participantes podrán:
- Familiarizarse con los tipos de sistemas de CCTV y conocer sus beneficios y características.
- Comprender los requisitos de cableado y configuración de los sistemas de CCTV.
- Instalar, configurar y gestionar sistemas de CCTV.
Preparación para la certificación de Examinador de Fraudes Certificados (CFE)
70 HorasEsta formación en vivo dirigida por instructores en Venezuela (en línea o presencial) está orientada a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraudes Certificado (CFE).
Al finalizar esta capacitación, los participantes serán capaces de:
- Adquirir un conocimiento integral sobre los principios del examen de fraude y el proceso de dicho examen.
- Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
- Comprender el entorno legal relacionado con el fraude, incluyendo los elementos legales del mismo, leyes y regulaciones aplicables.
- Adquirir habilidades prácticas para realizar investigaciones de fraude, incluyendo la recopilación de pruebas, técnicas de entrevista y análisis de datos.
- Aprender a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
- Ganar confianza y conocimientos para aprobar con éxito el examen de Examinador de Fraudes Certificado (CFE).
Gerente Certificado de Seguridad de la Información (CISM - Certified Information Security Manager)
28 HorasDescripción:
Aviso: Tenga en cuenta que el esquema actualizado del contenido del examen CISM es aplicable a los exámenes que comiencen el 1 de junio de 2022.
CISM® es la cualificación más prestigiosa y exigente para Gerentes de Seguridad de la Información en todo el mundo hoy en día. Esta cualificación le proporciona una plataforma para formar parte de una red de pares elitista que tienen la capacidad de aprender y reaprender continuamente las oportunidades y desafíos crecientes en la gestión de la seguridad de la información.
Nuestra metodología de formación CISM proporciona una cobertura exhaustiva de los contenidos en los cuatro dominios del CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas del examen CISM publicadas por ISACA. El curso es una formación intensiva y una preparación rigurosa para el Examen de Gerente Certificado en Seguridad de la Información (CISM®) de ISACA.
Nuestros instructores alientan a todos los asistentes a revisar las preguntas, respuestas y explicaciones (QA&E) del CISM publicadas por ISACA como preparación para el examen. El material QA&E es excepcional para ayudar a los asistentes a comprender el estilo de preguntas de ISACA, el enfoque para resolver estas preguntas y facilita la asimilación rápida de los conceptos del CISM durante las sesiones en vivo en el aula.
Todos nuestros instructores tienen una amplia experiencia en impartir formación CISM. Lo prepararemos minuciosamente para el examen CISM.
Objetivo:
El objetivo final es aprobar su examen CISM a la primera intentona.
Objetivos:
- Utilizar los conocimientos adquiridos de manera práctica que sea beneficiosa para su organización
- Establecer y mantener un marco de gobernanza de la seguridad de la información para alcanzar las metas y objetivos de su organización
- Gestionar el riesgo de información hasta un nivel aceptable para cumplir con los requisitos comerciales y de cumplimiento
- Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
- Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros/ proveedores
- Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información para minimizar el impacto en el negocio
Público objetivo:
- Profesionales de seguridad con 3-5 años de experiencia en primera línea
- Gerentes de seguridad de la información o aquellos con responsabilidades de gestión
- Personal de seguridad de la información y proveedores de aseguramiento de la seguridad de la información que requieren una comprensión profunda de la gestión de la seguridad de la información, incluyendo: CISO, CIO, CSO, oficiales de privacidad, gerentes de riesgo, auditores de seguridad y personal de cumplimiento, personal de BCP / DR (Continuidad del Negocio/Recuperación ante Desastres), gerentes ejecutivos y operativos responsables de funciones de aseguramiento
Gobernanza, Riesgo y Cumplimiento de Ciberseguridad (GRC)
14 HorasEsta capacitación en vivo impartida por un instructor en Venezuela (en línea o presencial) está dirigida a profesionales de ciberseguridad de nivel intermedio que deseen profundizar su comprensión sobre los marcos de GRC y aplicarlos para asegurar operaciones comerciales conforme a las normativas vigentes.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
- Realizar evaluaciones de riesgo y desarrollar estrategias para su mitigación.
- Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
- Elaborar y hacer cumplir políticas y procedimientos de seguridad.
Fundamentos de Seguridad Cibernética
28 HorasDescripción:
Las competencias en ciberseguridad tienen una alta demanda, ya que las amenazas continúan afectando a empresas de todo el mundo. Una abrumadora mayoría de los profesionales encuestados por ISACA reconocen esto y planean trabajar en posiciones que requieran conocimientos de ciberseguridad.
Para cubrir esta brecha, ISACA ha desarrollado el Certificado de Fundamentos de Ciberseguridad, que ofrece educación y verificación de habilidades en esta área.
Objetivos:
Dado que las amenazas de ciberseguridad continúan aumentando y la escasez de profesionales de seguridad adecuadamente capacitados crece a nivel mundial, el programa del Certificado de Fundamentos de Ciberseguridad de ISACA es la manera ideal para capacitar rápidamente a empleados de nivel inicial y asegurar que tengan las habilidades y conocimientos necesarios para operar con éxito en el ámbito de la ciberseguridad.
Público Objetivo:
El programa de certificación también es una de las mejores formas de adquirir conocimientos fundamentales en ciberseguridad y comenzar a desarrollar sus habilidades y conocimientos en esta área crucial.
Fundamentos de la Soberanía de Datos para Líderes Empresariales
14 HorasEsta formación en vivo con instructores (en línea o presencial) está dirigida a líderes empresariales que desean comprender los principios de la soberanía de datos y desarrollar estrategias de gestión de datos conforme a la normativa.
Al finalizar esta formación, los participantes podrán definir la soberanía de datos, identificar las leyes relevantes, evaluar los riesgos de cumplimiento e implementar marcos de gobernanza para la gestión de datos transfronterizos.
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo con instrucción presencial en Venezuela, los participantes aprenderán a formular la estrategia de seguridad adecuada para enfrentar los desafíos de seguridad en DevOps.
Gestión de claves de cifrado
21 HorasLa Gestión de claves de cifrado es la disciplina dedicada a crear, almacenar, distribuir, rotar y dar por retiradas las claves criptográficas de forma segura, con el fin de proteger datos sensibles y garantizar el cumplimiento normativo.
Esta formación en vivo con instrucción presencial (en línea o in situ) está dirigida a profesionales de TI y seguridad informática de nivel intermedio que desean implementar prácticas y sistemas robustos de gestión de claves de cifrado en entornos empresariales.
Al finalizar esta formación, los participantes serán capaces de:
- Comprender el ciclo de vida de las claves de cifrado y las mejores prácticas para su protección.
- Configurar y gestionar sistemas de gestión de claves (KMS) tanto en infraestructura on-premise como en la nube.
- Implementar control de acceso y auditoría para el uso de las claves.
- Cumplir con las regulaciones y estándares relacionados con la seguridad de las claves de cifrado.
Formato del curso
- Conferencia interactiva y discusión.
- Ejercitación práctica con herramientas de gestión de claves en entornos de laboratorio.
- Ejercicios guiados centrados en la implementación segura del ciclo de vida de las claves.
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso, adaptada a su infraestructura o requisitos de cumplimiento, contáctenos para coordinar los detalles.
Accesibilidad desde el Diseño (Cumplimiento de la Ley europea ACT)
21 HorasEste curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y dota a los desarrolladores de las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones totalmente accesibles. Iniciando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso se centra rápidamente en prácticas de codificación, herramientas y técnicas de prueba para asegurar el cumplimiento y la inclusividad para usuarios con discapacidades.
Fundamentos de ISO/IEC 27001 PECB
14 Horas¿Por qué debería asistir?
La formación en Fundamentos de ISO/IEC 27001 le permite aprender los elementos básicos para implementar y gestionar un Sistema de Gestión de Seguridad de la Información, según lo especificado en ISO/IEC 27001. Durante este curso, podrá comprender los distintos módulos del SGSI, incluidas la política del SGSI, los procedimientos, las mediciones del rendimiento, el compromiso de la dirección, la auditoría interna, la revisión por la dirección y la mejora continua.
Al finalizar este curso, podrá presentarse al examen y solicitar la certificación «PECB Certified ISO/IEC 27001 Foundation». El Certificado de Fundamentos PECB demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco de trabajo y el enfoque de gestión.
¿A quién va dirigido?
- Personas involucradas en la Gestión de Seguridad de la Información
- Personas que desean adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de Seguridad de la Información (SGSI)
- Personas interesadas en seguir una carrera profesional en la Gestión de Seguridad de la Información
Enfoque educativo
- Las sesiones teóricas se ilustran con preguntas y ejemplos prácticos
- Los ejercicios prácticos incluyen ejemplos y debates
- Los exámenes de práctica son similares al Examen de Certificación
PECB ISO/IEC 27001 Implementador Líder
35 HorasLas amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación adecuada y la gestión de controles y mejores prácticas de seguridad de la información. Además, la seguridad de la información es una expectativa y un requisito clave para los clientes, legisladores y otras partes interesadas.
Este curso de capacitación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SMSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SMSI y un marco para su gestión continua y mejora.
Después de asistir al curso de capacitación, puedes presentar el examen. Si lo apruebas exitosamente, puedes solicitar la certificación «Implementador Líder ISO/IEC 27001 certificado por PECB», la cual demuestra tu capacidad y conocimiento práctico para implementar un SMSI basado en los requisitos de la norma ISO/IEC 27001.
¿Quién puede asistir?
- Gerentes de proyectos y consultores involucrados y preocupados por la implementación de un SMSI
- Asesores expertos que buscan dominar la implementación de un SMSI
- Individuos responsables de garantizar el cumplimiento con los requisitos de seguridad de la información dentro de una organización
- Miembros del equipo de implementación de un SMSI
Información general
- Las tarifas de certificación están incluidas en el precio del examen
- Se distribuirá material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos
- Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
- En caso de no aprobar el examen, puedes repetirlo dentro de los 12 meses siguientes sin costo adicional
Enfoque educativo
- Este curso de capacitación contiene ejercicios de redacción, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SMSI.
- Se anima a los participantes a comunicarse entre ellos y participar en discusiones al completar los cuestionarios y ejercicios.
- Los ejercicios se basan en un estudio de caso.
- La estructura de los cuestionarios es similar a la del examen de certificación.
Objetivos de aprendizaje
Este curso de capacitación te ayudará a:
- Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SMSI
- Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
- Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
- Aprender cómo interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
- Adquirir el conocimiento necesario para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SMSI
Conformidad y Gestión del Riesgo de Cumplimiento
21 HorasPúblico Objetivo
Este curso está dirigido a todos los empleados que requieren una comprensión práctica del Cumplimiento y de la Gestión efectiva de Riesgos.
Formato del curso
La formación se imparte mediante un enfoque mixto que incluye:
- Discusiones facilitadas
- Presentaciones basadas en diapositivas
- Estudios de caso
- Ejemplos del mundo real
Objetivos del curso
Al finalizar el curso, los participantes podrán:
Desarrollar una comprensión sólida de los aspectos clave del Cumplimiento, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.
Explicar cómo las organizaciones y sus equipos pueden establecer un Marco efectivo de Gestión del Riesgo de Cumplimiento.
Describir las responsabilidades del Oficial de Cumplimiento y del Oficial de Reporte de Lavado de Dinero, y comprender cómo se integran estos roles dentro de una estructura empresarial.
Identificar las áreas críticas de riesgo en el Delito Financiero, particularmente en el contexto de operaciones internacionales, centros offshore y clientes de alto patrimonio neto.
Gestión de Software de Código Abierto (OSS)
14 HorasLa gestión de software de código abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando un uso seguro, conforme y eficiente.
Esta formación en vivo impartida por instructores (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que desean implementar las mejores prácticas para gestionar software de código abierto en entornos empresariales y gubernamentales.
Al finalizar esta formación, los participantes serán capaces de:
- Establecer políticas efectivas y marcos de gobernanza para el OSS.
- Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar dependencias de código abierto.
- Mitigar los riesgos asociados con licencias y vulnerabilidades de seguridad.
- Optimizar la adopción de OSS maximizando la innovación y el ahorro de costos.
Formato del curso
- Clase interactiva y discusión.
- Estudios de caso y ejercicios basados en escenarios.
- Demostraciones prácticas con herramientas de gestión OSS.
Opciones de personalización del curso
- Este curso puede adaptarse a políticas y cadenas de herramientas OSS específicas de la organización. Contáctenos para organizarlo.
Práctico de PCI-DSS
14 HorasEsta capacitación en vivo y dirigida por un instructor sobre el Profesional de la Industria de las Tarjetas de Pago en Venezuela (en línea o presencial) otorga una certificación individual para los profesionales del sector que desean demostrar su experiencia profesional y comprensión de la Norma de Seguridad de Datos PCI (PCI DSS).
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender el proceso de pago y las normativas PCI diseñadas para protegerlo.
- Comprender los roles y responsabilidades de las entidades involucradas en la industria del pago.
- Tener una visión profunda y comprensión de los 12 requisitos del PCI DSS.
- Demostrar conocimiento sobre el PCI DSS y cómo se aplica a las organizaciones involucradas en el proceso de transacción.