24 Nov ¡NUEVO CURSO ONLINE ++! Detección avanzada de intrusos con Wazuh y Sysmon
Seguimos añadiendo cursos a nuestro catálogo de la categoría online++, para que podáis contar con las herramientas necesarias para vuestra formación profesional y especializada en ciberseguridad. Es por ello que hoy os traemos el curso online++: Detección avanzada de intrusos con Wazuh y Sysmon.
Este curso os resultará ideal si sois los responsables del funcionamiento de una red de ordenadores, con múltiples dispositivos, y necesitáis tener la confianza de que vuestra red es operativa, estable y segura… y en caso que haya dudas, tener elementos de monitorización que permitan responder ante un incidente de seguridad.
¿Tengo los sistemas bien optimizados? ¿Los sistemas tienen todos los parches de seguridad? ¿Hay algún comportamiento extraño en los sistemas o servicios? ¿Puedo bloquear un intento de ataque? ¿Puedo automatizar la restricción del acceso a un servicio que está siendo atacado en el momento que se detecta? ¿Tengo la posibilidad de analizar una posible intrusión?
Con esta formación tendréis respuesta a todas estas preguntas gracias a la posibilidad de implantar un sistema Wazuh con las mejoras de monitorización que puede proporcionar Sysmon a vuestros sistemas Windows. Esta combinación de herramientas os permitirá tener un control exhaustivo del comportamiento y funcionamiento de los entornos y servicios de vuestras redes. Y la experiencia que tiene Securízame en esta área, os ayudará a facilitar las acciones y soluciones más adecuadas a todas las preguntas anteriores.
El curso, con 16 horas de duración, es impartido por Julio Semper, nuestro compañero del equipo de Securízame. ¡Y es una formación brillante, muy bien explicada y que no os podéis perder!
¿Por qué es un Curso Online++?
Como todos los cursos de nuestra categoría online++, este curso tiene todas las ventajas incluidas en este tipo de formación, que podéis consultar AQUÍ con más detalle.
Todos los videos, documentos y recursos generados por el profesor están actualizados hasta esta fecha (en este caso, el material del curso se terminó en Noviembre 2021), con la información, metodologías y técnicas más recientes.
De igual forma, nuestros cursos online++, incluyen un mayor número de ejercicios prácticos, que son auto-evaluables por el alumno, ya que se propone un enunciado para cada ejercicio, el alumno lo implementa, y una vez terminado, puede verificar el procedimiento detallado de resolución en el solucionario que se adjunta a cada uno.
El profesor dará soporte al alumno que realice esta formación mediante correo electrónico. Sin embargo, llegado el caso se podrá consensuar una llamada para tener soporte personalizado vía telefónica/whatsapp/telegram o cualquier otro, para la resolución de dudas directamente con el profesor.
En las formaciones Online++, el profesor dará una hora de tutoría al mes, en tiempo real, para poder hacer de estos cursos una experiencia más completa; la sesión tendrá una hora de duración, en la que los alumnos podrán pedir al profesor que lleve a cabo demostraciones que no hayan quedado claras o sobre las que tengan alguna duda. Cada alumno podrá acceder a una única sesión grupal de tutoría en todo el curso. Recomendamos que dicho acceso se lleve a cabo una vez haya terminado el curso.
Además, al finalizar un curso categorizado como Online++, el alumno tendrá acceso a un ejercicio más completo, que también será de voluntaria realización; En caso de que el alumno lo lleve a cabo y envíe al profesor un documento con su resolución, para corroborar si el procedimiento seguido es el correcto, será invitado a una nueva sesión grupal online y en tiempo real. En esta, el profesor mostrará una posible solución del ejercicio y dará retroalimentación de la misma, dando opción a que los alumnos entiendan los fallos/problemas que tuvieron o conozcan otros métodos para realizarlo. Estas sesiones se llevarán a cabo mensualmente, por lo que una vez al mes habrá una videoconferencia con todos los alumnos que hayan realizado la formación en el periodo de tiempo correspondiente y hayan enviado resuelto el ejercicio al profesor.
Tantos los ejercicios auto-evaluables como el ejercicio final, han sido diseñados y realizados simulando casos reales que hemos tenido en Securízame, todo esto con el propósito de que sean aplicables a retos y situaciones que los alumnos pueden encontrar a lo largo de su vida profesional.
Este curso puede realizarse en modalidad online, ¡DESDE CUALQUIER PARTE DEL MUNDO! ¡Y lo puedes realizar en el horario que mejor se adapte a ti!
- Instalación de Wazuh desde cero en modo host único
- Configuración y securización del servidor Wazuh
- Integración con APIs de terceros
- Gestión de usuarios, roles y políticas
- Configuración de alertas
- Gestión de reglas y decodificadores
- Configuración y creación de informes
- Gestión y despliegue de agentes
- Configuración centralizada de agentes
- Personalización de grupos por sistema operativo
- Recolectores de logs
- Gestión de los canales de Windows
- Configuración sin agentes
- Despliegue y configuración de sysmon v13
- Configuración de las respuestas activas de Wazuh
- Personalización de respuestas activas en linux y Windows
- Optimización de Wazuh
- Explotación del módulo de Kibana para el análisis de los eventos registrados
- Gestión de alertas, informes y respuestas activas en el entorno
Para la realización del curso se necesita un equipo con los siguientes requisitos mínimos:
- Procesador: Intel Series 5000
- CPU cores: 6
- RAM: 8GB
- Hipervisor: VirtualBox, VMWare Workstation o WMWare Viewer.
- Espacio en disco: 140GB
Coste curso: 400 €
