Tácticas de SIEM Analytics

  • Abilways
  • }
Tácticas de SIEM Analytics
28
Abr

Esta formación en SIEM analytics permite diseñar, implementar y optimizar capacidades de detección de amenazas a partir del análisis y correlación de logs en entornos SOC.

A lo largo del curso, aprenderás a recolectar y normalizar eventos, crear reglas de correlación, reducir falsos positivos y priorizar incidentes mediante inteligencia de amenazas. Además, se trabajan dashboards, KPIs y workflows para mejorar la eficiencia operativa de un SIEM.

Objetivos

Objetivos de la formación SIEM analytics

Al finalizar esta formación será capaz de:

• Recoger y normalizar fuentes de logs (Windows, Linux, red)
• Implementar reglas de correlación para detectar comportamientos sospechosos
• Crear reglas personalizadas adaptadas a riesgos de negocio
• Priorizar incidentes según escenarios de amenaza
• Desarrollar dashboards y workflows de alerta para SOC

Programa

Programa de la formación SIEM analytics

Día 1 – Mañana

Arquitectura SIEM

• Recogida de logs
• Parsing
• Normalización
• Configuración de agentes
• Windows Event Collector
• Beats

Ejemplos de ejercicios prácticos

• Ingesta de logs Windows y Linux

Día 1 – Tarde

Correlación de logs

• Principios de correlación
• Tipos de correlación
o Estática
o Temporal
o Multi-fuentes

Ejemplos de ejercicios prácticos

• Implementación de regla de correlación (detección de brute force)

Día 2 – Mañana

Creación de reglas personalizadas

• Sintaxis
• Variables
• Funciones avanzadas
o Regex
o Agregaciones

Ejemplos de ejercicios prácticos

• Creación de reglas de detección
o Acceso administrador fuera de horario
o Exfiltración por protocolo no estándar

Día 2 – Tarde

Tests y tuning

• Simulación de eventos
• Ajuste de umbrales
• Reducción de falsos positivos

Ejemplos de ejercicios prácticos

• Validación de reglas en entorno de test

Día 3 – Mañana

Priorización de incidentes

• Scoring de alertas
• Integración con Threat Intelligence

Gestión de incidentes

• Workflow de alertas
• Asignación
• SLA
• Escalada automatizada

Ejemplos de ejercicios prácticos

• Creación de playbook de escalada

Día 3 – Tarde

Dashboards y reporting

• KPIs (MTTD, MTTR, volumen de alertas)

Ejemplos de ejercicios prácticos

• Detección y priorización de incidentes simulados

Duración

3 días

Metodología

Metodología de la formación SIEM analytics

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo mediante ejercicios prácticos

Evaluación de la formación SIEM analytics

• Durante la formación: estudios de caso o ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en operaciones SOC, análisis de logs y detección de amenazas, con experiencia en despliegue y optimización de plataformas SIEM en entornos empresariales.

Cuenta con experiencia en correlación de eventos, creación de reglas de detección, integración con fuentes de Threat Intelligence y mejora de procesos de respuesta a incidentes. Ha trabajado en entornos SOC implementando casos de uso de seguridad, tuning de reglas y reducción de falsos positivos.

Su enfoque es práctico, orientado a mejorar la capacidad de detección, priorización y respuesta ante incidentes mediante el uso eficaz de herramientas SIEM.

Objetivos

Objetivos de la formación SIEM analytics

Al finalizar esta formación será capaz de:

• Recoger y normalizar fuentes de logs (Windows, Linux, red)
• Implementar reglas de correlación para detectar comportamientos sospechosos
• Crear reglas personalizadas adaptadas a riesgos de negocio
• Priorizar incidentes según escenarios de amenaza
• Desarrollar dashboards y workflows de alerta para SOC

Duración

3 días

Programa

Programa de la formación SIEM analytics

Día 1 – Mañana

Arquitectura SIEM

• Recogida de logs
• Parsing
• Normalización
• Configuración de agentes
• Windows Event Collector
• Beats

Ejemplos de ejercicios prácticos

• Ingesta de logs Windows y Linux

Día 1 – Tarde

Correlación de logs

• Principios de correlación
• Tipos de correlación
o Estática
o Temporal
o Multi-fuentes

Ejemplos de ejercicios prácticos

• Implementación de regla de correlación (detección de brute force)

Día 2 – Mañana

Creación de reglas personalizadas

• Sintaxis
• Variables
• Funciones avanzadas
o Regex
o Agregaciones

Ejemplos de ejercicios prácticos

• Creación de reglas de detección
o Acceso administrador fuera de horario
o Exfiltración por protocolo no estándar

Día 2 – Tarde

Tests y tuning

• Simulación de eventos
• Ajuste de umbrales
• Reducción de falsos positivos

Ejemplos de ejercicios prácticos

• Validación de reglas en entorno de test

Día 3 – Mañana

Priorización de incidentes

• Scoring de alertas
• Integración con Threat Intelligence

Gestión de incidentes

• Workflow de alertas
• Asignación
• SLA
• Escalada automatizada

Ejemplos de ejercicios prácticos

• Creación de playbook de escalada

Día 3 – Tarde

Dashboards y reporting

• KPIs (MTTD, MTTR, volumen de alertas)

Ejemplos de ejercicios prácticos

• Detección y priorización de incidentes simulados

Metodología

Metodología de la formación SIEM analytics

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo mediante ejercicios prácticos

Evaluación de la formación SIEM analytics

• Durante la formación: estudios de caso o ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en operaciones SOC, análisis de logs y detección de amenazas, con experiencia en despliegue y optimización de plataformas SIEM en entornos empresariales.

Cuenta con experiencia en correlación de eventos, creación de reglas de detección, integración con fuentes de Threat Intelligence y mejora de procesos de respuesta a incidentes. Ha trabajado en entornos SOC implementando casos de uso de seguridad, tuning de reglas y reducción de falsos positivos.

Su enfoque es práctico, orientado a mejorar la capacidad de detección, priorización y respuesta ante incidentes mediante el uso eficaz de herramientas SIEM.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedInInstagram y Facebook y así estarás al día de todas nuestras novedades.

No disponible

¿Quieres hacer esta formación en tu empresa?

¡Pídenos una propuesta!

Cursos relacionados

Arquitectura AWS con Cerfificación

Arquitectura AWS con Cerfificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Kubernetes: Orquestación de Contenedores para Despliegues Cloud

Kubernetes: Orquestación de Contenedores para Despliegues Cloud