260€
Presentación
El Curso en Sistema SIEM es de suma relevancia en el contexto actual de ciberseguridad. Con el crecimiento exponencial de las amenazas digitales, es fundamental contar con sistemas de seguridad robustos y eficientes. El estado del arte en el ámbito de los SIEM (Security Information and Event Management) ha evolucionado para ofrecer soluciones integrales que permiten la detección, prevención y respuesta ante incidentes de seguridad. Este curso proporciona los conocimientos necesarios sobre comunicaciones seguras, sistemas de detección y prevención de intrusiones, control de malware y respuesta ante incidentes, brindando a los profesionales las herramientas y habilidades indispensables para enfrentar los desafíos actuales en la protección de la información y la infraestructura digital.
Universidades colaboradoras
Para qué te prepara
Con este Curso en Sistema SIEM, podrá aplicar la seguridad por niveles en una infraestructura de red estableciendo sistemas de control de intrusión y mejorando la seguridad mediante la puesta en producción de sistema IDS/IPS y la implantación de sistemas SIEM. Será capaz de reconocer los principales tipos de ataques, así como dar respuestas ante incidentes de seguridad en un entorno controlado y libre de malware.
Objetivos
- Conocer las principales técnicas de seguridad por niveles del modelo OSI.
- Establecer los criterios necesarios de seguridad para el establecimiento de la ubicación de los IDS/IPS.
- Aprender los conceptos fundamentales y características de un sistema SIEM.
- Analizar el funcionamiento de los SIEM.
- Estudiar las distintas soluciones SIEM en el mercado.
A quién va dirigido
El Curso en Sistema SIEM está dirigido a profesionales del ámbito de la ciberseguridad, administradores de sistemas, analistas de seguridad, auditores y cualquier persona interesada en fortalecer sus conocimientos en la protección y gestión de la seguridad de los sistemas informáticos. También es adecuado para aquellos que deseen incursionar en el campo de los sistemas SIEM.
Salidas Profesionales
Tras completar el Curso en Sistema SIEM, estarás preparado para desempeñarte en diversas salidas laborales en el campo de la ciberseguridad. Podrás trabajar como analista de seguridad, especialista en sistemas SIEM o administrador de seguridad de la información. Además, podrás participar en la implementación y gestión de soluciones de seguridad en organizaciones públicas y privadas.
Temario
UNIDAD DIDÁCTICA 1. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
- Seguridad a Nivel Físico
- Seguridad a Nivel de Enlace
- Seguridad a Nivel de Red
- Seguridad a Nivel de Transporte
- Seguridad a Nivel de Aplicación
UNIDAD DIDÁCTICA 2. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
- Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
- Identificación y caracterización de los datos de funcionamiento del sistema
- Arquitecturas más frecuentes de los IDS
- Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
- Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 3. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
- Análisis previo
- Definición de políticas de corte de intentos de intrusión en los IDS/IPS
- Análisis de los eventos registrados por el IDS/IPS
- Relación de los registros de auditoría del IDS/IPS
- Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 4. CONTROL MALWARE
- Sistemas de detección y contención de Malware
- Herramientas de control de Malware
- Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
- Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
- Relación de los registros de auditoría de las herramientas de protección frente a Malware
- Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
- Análisis de Malware mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 5. SISTEMAS SIEM PARA LA MEJORA DE LA SEGURIDAD
- ¿Qué es un SIEM?
- Evolución de los sistemas SIEM: SIM, SEM y SIEM
- Arquitectura de un sistema SIEM
UNIDAD DIDÁCTICA 6. CAPACIDADES DE LOS SISTEMAS SIEM
- Problemas a solventar
- Administración de logs
- Regulaciones IT
- Correlación de eventos
- Soluciones SIEM en el mercado
UNIDAD DIDÁCTICA 7. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
- Procedimiento de recolección de información relacionada con incidentes de seguridad
- Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
- Proceso de verificación de la intrusión
- Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
Titulación
Titulación Universitaria:
Solicitar información