Tecnologías SIEM

Monitorización y correlación de eventos de seguridad – SIEM – 101

Este curso describirá los fundamentos de la monitorización y correlación de eventos mediante la realización de ejercicios prácticos y la elaboración e interpretación de informes reales.

El curso incluye un tutorial de configuración de un entorno real de SIEM con software de libre acceso y distribución. El participante aprenderá a instalar y configurar este entorno real de análisis y correlación de: logs, registros, trazas, correos, trazas de redes móviles, etc. La instalación y configuración del entorno estarán guiadas por un profesional de Deloitte CyberSOC.
Para el despliegue del entorno de prácticas se utilizará tecnología de libre distribución que servirá como herramienta de análisis real de logs una vez terminado el curso. El análisis real de logs real dará lugar a la detección de intrusiones.
Las clases teóricas irán acompañadas de material teórico de clase en formato impreso.

duración requisitos
Duración

30 horas.

Requerimientos

Conocimientos de sistemas operativos (Windows y Linux) y redes TCP/IP.