Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción y orientación del curso
- Objetivos del curso, resultados esperados y configuración del entorno de laboratorio
- Descripción general de los conceptos de EDR y la arquitectura de la plataforma OpenEDR
- Comprensión de la telemetría en puntos finales y las fuentes de datos
Implementación de OpenEDR
- Instalación de los agentes de OpenEDR en puntos finales Windows y Linux
- Configuración del servidor de OpenEDR y los cuadros de mando
- Configuración básica de telemetría y registro (logging)
Detección básica y alertas
- Comprensión de los tipos de eventos y su importancia
- Configuración de reglas de detección y umbrales
- Monitoreo de alertas y notificaciones
Análisis e investigación de eventos
- Análisis de eventos para identificar patrones sospechosos
- Mapeo de comportamientos en puntos finales a técnicas de ataque comunes
- Uso de los cuadros de mando y herramientas de búsqueda de OpenEDR para la investigación
Respuesta y mitigación
- Respuesta a alertas y actividad sospechosa
- Aislamiento de puntos finales y mitigación de amenazas
- Documentación de acciones e integración con la respuesta a incidentes
Integración e informes
- Integración de OpenEDR con SIEM u otras herramientas de seguridad
- Generación de informes para la gerencia y las partes interesadas
- Mejores prácticas para el monitoreo continuo y el ajuste de alertas
Laboratorio final y ejercicios prácticos
- Laboratorio práctico que simula amenazas reales en puntos finales
- Aplicación de flujos de trabajo de detección, análisis y respuesta
- Revisión y discusión de los resultados del laboratorio y las lecciones aprendidas
Resumen y siguientes pasos
Requerimientos
- Comprensión de los conceptos básicos de ciberseguridad
- Experiencia con la administración de Windows y/o Linux
- Familiaridad con herramientas de protección o monitoreo en puntos finales
Audiencia
- Profesionales de TI y seguridad que comienzan a utilizar herramientas de detección en puntos finales
- Ingenieros de ciberseguridad
- Personal de seguridad de pequeñas y medianas empresas
14 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas