Contacta con nosotros

Temario del curso

Introducción y Orientación del Curso

  • Objetivos del curso, resultados esperados y configuración del entorno de laboratorio
  • Arquitectura EDR de alto nivel y componentes de OpenEDR
  • Revisión del marco de trabajo MITRE ATT&ACK y fundamentos de la caza de amenazas

Implementación de OpenEDR y Recopilación de Telemetría

  • Instalación y configuración de los agentes de OpenEDR en extremos Windows
  • Componentes del servidor, pipelines de ingestión de datos y consideraciones de almacenamiento
  • Configuración de fuentes de telemetría, normalización de eventos y enriquecimiento

Comprensión de la Telemetría del Extremo y Modelado de Eventos

  • Tipos clave de eventos de extremo, campos y cómo se mapean a las técnicas de ATT&ACK
  • Filtrado de eventos, estrategias de correlación y técnicas de reducción de ruido
  • Creación de señales de detección confiables a partir de telemetría de baja fidelidad

Mapeo de Deteciones a MITRE ATT&ACK

  • Traducir la telemetría en cobertura de técnicas ATT&ACK y brechas de detección
  • Utilizar ATT&ACK Navigator y documentar las decisiones de mapeo
  • Priorizar técnicas para la caza basándose en el riesgo y la disponibilidad de telemetría

Metodologías de Caza de Amenazas

  • Caza impulsada por hipótesis vs investigaciones guiadas por indicadores
  • Desarrollo de protocolos de caza y flujos de trabajo de descubrimiento iterativo
  • Laboratorios prácticos de caza: identificación de movimientos laterales, persistencia y patrones de escalada de privilegios

Ingeniería de Detección y Ajuste Fino

  • Diseño de reglas de detección utilizando correlación de eventos y líneas base conductuales
  • Prueba de reglas, ajuste fino para reducir falsos positivos y medición de la efectividad
  • Creación de firmas y contenido analítico para reutilizar en todo el entorno

Respuesta a Incidentes y Análisis de la Causa Raíz con OpenEDR

  • Uso de OpenEDR para triaje de alertas, investigación de incidentes y línea de tiempo de ataques
  • Recopilación de artefactos forenses, preservación de pruebas y consideraciones sobre la cadena de custodia
  • Integración de hallazgos en los protocolos de IR (Respuesta a Incidentes) y flujos de trabajo de remediación

Automatización, Orquestación e Integración

  • Automatización de cazas rutinarias y enriquecimiento de alertas mediante scripts y conectores
  • Integración de OpenEDR con SIEM, SOAR y plataformas de inteligencia sobre amenazas
  • Escalado de telemetría, retención y consideraciones operativas para implementaciones empresariales

Casos de Uso Avanzados y Colaboración con el Equipo Rojo

  • Simulación del comportamiento del adversario para validación: ejercicios de equipo púrpura y emulación basada en ATT&ACK
  • Estudios de casos: cazas reales y análisis posteriores a incidentes
  • Diseño de ciclos de mejora continua para la cobertura de detección

Laboratorio Final y Presentaciones

  • Proyecto final guiado: caza completa desde la hipótesis hasta el aislamiento y análisis de la causa raíz utilizando escenarios del laboratorio
  • Presentaciones de los participantes sobre los hallazgos y mitigaciones recomendadas
  • Cierre del curso, distribución de materiales y pasos siguientes recomendados

Requerimientos

  • Comprensión de los fundamentos de la seguridad en extremos
  • Experiencia con análisis de registros y administración básica de Linux/Windows
  • Familiaridad con técnicas de ataque comunes y conceptos de respuesta a incidentes

Audiencia

  • Analistas del Centro de Operaciones de Seguridad (SOC)
  • Cazadores de amenazas y respondedores de incidentes
  • Ingenieros de seguridad responsables de la ingeniería de detección y telemetría
 21 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas