02 Oct ¡NUEVO CURSO ONLINE ++! Detección avanzada de intrusos con Wazuh y Sysmon 2025

Posted at 22:03h in blog, cursos, Hardening by admin [social_share]

En Securízame seguimos renovando y actualizando nuestra formación para que contéis siempre con contenidos actuales y herramientas punteras en ciberseguridad. Por eso, hemos revisado a fondo nuestro curso de 2021 y hoy os presentamos la nueva versión del curso online++ “Detección avanzada de intrusos con Wazuh y Sysmon”, totalmente actualizado con material completamente renovado y ejemplos adaptados a las necesidades actuales.

Este curso es perfecto para quienes gestionan redes con múltiples dispositivos y quieren asegurarse de que sus sistemas estén optimizados, parcheados y protegidos frente a incidentes. Además, aprenderéis a monitorizar comportamientos sospechosos, automatizar respuestas ante ataques y analizar posibles intrusiones con la potencia que ofrecen Wazuh y Sysmon trabajando juntos.

¿Están realmente tus sistemas optimizados y al día con los últimos parches de seguridad? ¿Sabes detectar a tiempo un comportamiento anómalo en tu red? ¿Podrías bloquear un ataque en el momento exacto en que se produce o incluso automatizar la respuesta para frenar al atacante antes de que avance? ¿Cuentas con la capacidad de investigar y analizar en profundidad una posible intrusión?

En esta formación te damos las respuestas prácticas a todas estas preguntas. Gracias a la implantación de Wazuh junto con la potencia de Sysmon en entornos Windows, aprenderás a monitorizar de forma avanzada tus sistemas, detectar actividad sospechosa y reaccionar con rapidez. Esta combinación te permitirá tener una visión completa y en tiempo real del comportamiento de tu red y servicios críticos, aumentando la seguridad y reduciendo riesgos.

Además, contarás con la experiencia práctica de Securízame, que te guiará en cómo aplicar estas tecnologías de forma efectiva para proteger tu organización y tomar decisiones basadas en evidencias sólidas.

El curso, con 16 horas de duración, es impartido por Julio Semper experto en Wazuh y Sysmon en Securízame. ¡Una formación muy bien explicada y que no os podéis perder!

¿Por qué es un Curso Online++?

Como todos los cursos de nuestra categoría online++, este curso tiene todas las ventajas incluidas en este tipo de formación, que podéis consultar AQUÍ con más detalle.

Todos los videos, documentos y recursos generados por el profesor están actualizados hasta esta fecha (en este caso, el material del curso se terminó en Septiembre 2025), con la información, metodologías y técnicas más recientes.

El profesor dará soporte al alumno que realice esta formación mediante correo electrónico. Sin embargo, llegado el caso se podrá consensuar una llamada para tener soporte personalizado vía telefónica/whatsapp/telegram o cualquier otro, para la resolución de dudas directamente con el profesor.

En las formaciones Online++, el profesor dará una hora de tutoría al mes, en tiempo real, para poder hacer de estos cursos una experiencia más completa; la sesión tendrá una hora de duración, en la que los alumnos podrán pedir al profesor que lleve a cabo demostraciones que no hayan quedado claras o sobre las que tengan alguna duda que no se haya podido resolver por correo electrónico. Cada alumno podrá acceder a una única sesión grupal de tutoría en todo el curso. Recomendamos que dicho acceso se lleve a cabo una vez haya terminado el curso.

Además, al finalizar un curso categorizado como Online++, el alumno tendrá acceso a un ejercicio más completo, que también será de voluntaria realización; en caso de que el alumno lo lleve a cabo y envíe al profesor un documento con su resolución, para corroborar si el procedimiento seguido es el correcto, será invitado a una nueva sesión grupal online y en tiempo real. En esta, el profesor mostrará una posible solución del ejercicio y dará retroalimentación de la misma, dando opción a que los alumnos entiendan los fallos/problemas que tuvieron o conozcan otros métodos para realizarlo. Estas sesiones se llevarán a cabo mensualmente, por lo que una vez al mes habrá una videoconferencia con todos los alumnos que hayan realizado la formación en el periodo de tiempo correspondiente y hayan enviado resuelto el ejercicio al profesor.

Tantos los ejercicios auto-evaluables que pueda contener la formación, como el ejercicio final, han sido diseñados y realizados simulando casos reales que hemos tenido en Securízame, todo esto con el propósito de que sean aplicables a retos y situaciones que los alumnos pueden encontrar a lo largo de su vida profesional.

Este curso puede realizarse en modalidad online, ¡DESDE CUALQUIER PARTE DEL MUNDO! ¡Y lo puedes realizar en el horario que mejor se adapte a ti!

1.- Qué es Wazuh: funcionamiento, uso y mejoras para la empresa.

2.- La arquitectura de Wazuh: componentes, instalación y despliegue nativo o por ELK.

3.- Configuración básica: componentes Wazuh, configuración de Firewalls, índices y shards. gestión de agentes. Despliegue, registro, modificación y eliminación.

4.- Usos prácticos de Wazuh.

4.1- Ataques SQL Injection.

4.2- Gestión de grupos (creación, modificación y eliminación, gestión centralizada y análisis de alertas).

4.3- Protección de ficheros. Gestión de ficheros de grupo, permisos especiales y depuración, control de cambios en ficheros.

4.4- Control de login en Windows. Colector de datos de eventos y Windows, colector de datos de ficheros de log.

4.5- Bloqueo de acceso a usuarios. Gestión de respuesta activa de Wazuh, Respuesta activa stateful y stateless.

5.- Informes automatizados: configuración del servidor de correo, envío de informes segmentado por diferentes criterios y personalización de informes.

6.- Envío de logs sin agente Wazuh: configuración en Wazuh y hosts, gestión de alertas Wazuh, gestión y creación de alertas y decodificadores.

7.- Monitorización de contenedores: configuración y análisis de eventos.

8.- Cómo actualizar Wazuh.

9.- Sysmon: qué es, funcionamiento en Windows y Linux, detalle de configuración de eventos Sysmon, detectar movimientos laterales, snippets de Powershell para Sysmon, detectar uso de aplicaciones y persistencia en Windows.