Descripción
Compartiremos las características más relevantes de nuestro Centro de Operaciones de Ciberseguridad (SOC), a través de este curso podrá descubrir conceptos de ciberseguridad defensiva, como funcionan estos centros y para qué son tan relevantes para las organizaciones modernas.
Este material aporta tanto a quienes esten decidiendo en invertir en ser parte o contar con un centro de operaciones de ciberseguridad, así como a quienes ya hayan contratado nuestros servicios y deseen comprender alcances, procedimientos y metodologías, así como requerimientos y modus operandi necesarios para poder lograr el mayor progreso efectivo en aprovecharlo.
De manera didáctica recorreremos un camino que ayudará a comprender expectativas de los servicio de este estílo, así como también abordaremos los entregables y resultados, para así dar visibilidad y hacer cumplir las polìticas de seguridad que apliquen.
Objetivo final
Al terminar este entrenamiento, los participantes serán capaces de comprender el funcionamiento, operativas y demás metodologías que se accionan desde estos centros de atención, gestión y respuesta ante eventos e incidentes registrados.
Tendrá también la capacidad de reconocer el registro y funcionamiento de las herramientas SIEM, como se realiza y que alcances tiene para con la información de los activos, para así identificar, correlacionar eventos y detectar.
Temario
- Introducción a SOC y CSIRT
- Roles e integrantes del centro
- Metodologías de trabajo y respuesta ante incidentes
- Introducción a sistemas y herramientas SIEM
- Wazuh e IBM QRadar
- Canales de comunicación y seguimiento
- Documentación y presentación de informes
- Fases de evolución y tipos de SOC
- Importancia y escenarios operativos tipo
