Objetivos

1. Comprender los conceptos y beneficios de la caza de amenazas cibernéticas.
2. Aprenda a utilizar fuentes y tipos de inteligencia sobre amenazas cibernéticas para respaldar las actividades de búsqueda de amenazas.
3. Aprenda a aplicar los marcos MITRE ATT&CK y Cyberkill Chain para analizar y categorizar las amenazas cibernéticas.
4. Aprenda a utilizar técnicas y metodologías de búsqueda de amenazas para identificar y responder proactivamente a las amenazas cibernéticas.
5. Aprenda cómo desarrollar habilidades de ingeniería de detección para crear detecciones efectivas y eficientes a partir de tácticas, técnicas y procedimientos (TTP) de amenazas.
6. Aprenda a desarrollar reglas de detección y consultas utilizando diversas herramientas y plataformas.
7. Aprenda a crear planes de caza de amenazas y ejecutarlos de forma sistemática y estructurada.
8. Aprenda cómo integrar la búsqueda de amenazas cibernéticas en las operaciones de seguridad y los procesos de respuesta a incidentes de la organización.

Características

• Tipo de curso: en línea (con instructor en vivo).
• Duración del curso: 32 horas

Pre-requisitos

Para completar con éxito este curso, debe tener:

• Acceso a un ordenador con conexión a Internet y un navegador web.
• Máquinas virtuales o entorno de nube.
• Una comprensión básica de los conceptos y la terminología de seguridad cibernética.
• Este curso no requiere experiencia ni conocimientos previos en búsqueda de amenazas cibernéticas, pero se recomienda que los participantes tengan cierta experiencia en operaciones de seguridad, respuesta a incidentes o inteligencia sobre amenazas.

¿Por qué tomarlo con nosotros?

• Instructores acreditados a nivel internacional para proveer la capacitación, así como amplia experiencia laboral y de consultoría en Seguridad Informática.
• Material de alta calidad avalado por entidades acreditadas nivel internacional (Accredited Courseware Provider and Examination Institutions).
• Nuestras certificaciones tienen validez a nivel internacional, ya que son emitidas por Ec-Council, PeopleCert, Exin, APMG, entre otros dependiendo de la certificación.
• Flexibilidad en la modalidad de impartición de cursos tanto vía remota (con instructor en vivo) como presenciales.
• Apertura de cursos cerrados en la fecha y horarios que las necesidades de nuestros clientes requieran.

• Material de capacitación: Material en formato electrónico y ejercicios de laboratorios en máquinas virtuales.

El curso está dividido en 10 módulos, cada uno de los cuales cubre un aspecto diferente de la ingeniería de detección y la caza de amenazas.

Módulo 1: Introducción a la caza de amenazas cibernéticas

Este módulo proporciona una descripción general de los conceptos y beneficios de la búsqueda de amenazas cibernéticas. Aprenderá sobre la importancia de la búsqueda proactiva de amenazas y cómo puede mejorar la postura de seguridad de su organización.

Módulo 2: Inteligencia sobre amenazas cibernéticas e indicadores de compromiso

Este módulo cubre el uso de fuentes y tipos de inteligencia sobre amenazas cibernéticas para respaldar las actividades de búsqueda de amenazas. Aprenderá cómo recopilar y analizar inteligencia sobre amenazas para identificar amenazas potenciales e indicadores de compromiso.

Módulo 3: Recopilación y análisis de datos para la caza de amenazas cibernéticas

Este módulo se centra en la recopilación y análisis de datos para la búsqueda de amenazas cibernéticas. Aprenderá sobre los diferentes tipos de datos que se pueden recopilar y cómo analizarlos para identificar amenazas potenciales.

Módulo 4: Desarrollo y uso de reglas Sigma para la búsqueda de amenazas cibernéticas.

Este módulo cubre el desarrollo y uso de reglas Sigma para la búsqueda de amenazas cibernéticas. Aprenderá cómo crear y utilizar reglas Sigma para detectar amenazas potenciales en su entorno.

Módulo 5: Desarrollo y uso de reglas de Yara para la búsqueda de amenazas cibernéticas.

Este módulo cubre el desarrollo y uso de las reglas de Yara para la búsqueda de amenazas cibernéticas. Aprenderá cómo crear y utilizar reglas de Yara para identificar amenazas potenciales en su entorno.

Módulo 6: Desarrollo y uso de reglas de Suricata para la búsqueda de amenazas cibernéticas.

Este módulo cubre el desarrollo y uso de las reglas de Suricata para la búsqueda de amenazas cibernéticas. Aprenderá cómo crear y utilizar reglas de Suricata para detectar amenazas potenciales en su entorno.

Módulo 7: Generación y validación de hipótesis para la caza de amenazas cibernéticas

Este módulo se centra en la generación y validación de hipótesis para la caza de amenazas cibernéticas. Aprenderá cómo generar y probar hipótesis para identificar amenazas potenciales en su entorno.

Módulo 8: Metodologías y marcos de búsqueda de amenazas cibernéticas

Este módulo cubre las diversas metodologías y marcos utilizados en la búsqueda de amenazas cibernéticas. Aprenderá sobre los diferentes enfoques de la caza de amenazas y cómo aplicarlos en su entorno.

Módulo 9: Colaboración y coordinación con otros equipos de seguridad y partes interesadas

Este módulo se centra en la importancia de la colaboración y coordinación con otros equipos de seguridad y partes interesadas en la búsqueda de amenazas cibernéticas. Aprenderá cómo trabajar con otros equipos para mejorar sus capacidades de búsqueda de amenazas.

Módulo 10: Medir y demostrar el valor y el impacto de la caza de amenazas cibernéticas.

Este módulo cubre la medición y demostración del valor y el impacto de la caza de amenazas cibernéticas. Aprenderá cómo medir la efectividad de sus actividades de búsqueda de amenazas y demostrar su valor para su organización.