Ciberseguridad

Cod. PRX0000158

Curso de Wazuh Administración: detección de amenazas e investigación de incidentes

Administra Wazuh para detectar amenazas e investigar incidentes con eficacia. Refuerza la protección y respuesta de tu entorno.

Wazuh Administración: detección de amenazas e investigación de incidentes
PRÓXIMAMENTE
Wazuh Administración: detección de amenazas e investigación de incidentes
PRÓXIMAMENTE

La detección temprana de amenazas y la investigación de incidentes constituyen funciones esenciales dentro de cualquier Centro de Operaciones de Seguridad (SOC). Para ello, es imprescindible dominar las capacidades avanzadas de las plataformas SIEM y XDR, configurando adecuadamente las reglas de detección, analizando vulnerabilidades y supervisando de forma continua la integridad de los sistemas.

En este curso profundizarás en la administración de Wazuh, aprendiendo a gestionar alertas y reglas de detección, analizar vulnerabilidades, supervisar la integridad de archivos mediante File Integrity Monitoring (FIM) e investigar actividades sospechosas utilizando técnicas básicas de Threat Hunting. Además, conocerás las buenas prácticas para la administración y mantenimiento de la plataforma, optimizando su funcionamiento y mejorando la capacidad de respuesta ante incidentes de seguridad. Al finalizar la formación, serás capaz de administrar una infraestructura Wazuh de forma eficiente y utilizarla para detectar, analizar e investigar amenazas en entornos Windows y Linux.

  • Dirigido a

    • Administradores de sistemas y redes.
    • Analistas SOC Junior.
    • Técnicos de ciberseguridad.
    • Responsables de infraestructuras IT.
    • Personal encargado de la monitorización y gestión de eventos de seguridad.
    • Consultores y profesionales especializados en seguridad informática.
    • Personas que hayan superado el curso Nivel 1 · Wazuh Fundamentos o dispongan de conocimientos equivalentes.

  • ¿Qué competencias vas a adquirir?

    Administrar una infraestructura Wazuh para configurar mecanismos de detección de amenazas, gestionar alertas y reglas, supervisar la integridad de los sistemas, analizar vulnerabilidades e investigar incidentes de seguridad mediante técnicas básicas de Threat Hunting.

  • Requisitos

    Se recomienda disponer de conocimientos sobre:

    • Instalación y configuración básica de Wazuh.
    • Administración de sistemas Windows y Linux.
    • Redes TCP/IP.
    • Fundamentos de monitorización y gestión de eventos de seguridad.

    Se recomienda haber realizado el curso Nivel 1 · Wazuh Fundamentos o disponer de conocimientos equivalentes.

  1. Administración avanzada de Wazuh
    • Arquitectura y componentes de la plataforma
    • Roles administrativos y organización del entorno
    • Configuración avanzada del manager y los agentes
    • Gestión de la comunicación segura y certificados
    • Buenas prácticas de administración y mantenimiento
    • Resumen
  2. Gestión de alertas y reglas de detección
    • Modelo de eventos y flujo de alertas en Wazuh
    • Estructura, jerarquía y evaluación de reglas
    • Personalización de reglas para Windows y Linux
    • Ajuste de niveles de severidad y reducción de falsos positivos
    • Uso de decodificadores y correlación básica de eventos
    • Validación y pruebas de reglas de detección
    • Resumen
  3. Monitorización de integridad de archivos con FIM
    • Fundamentos de File Integrity Monitoring
    • Configuración de FIM en sistemas Windows y Linux
    • Supervisión de archivos, directorios y claves de registro
    • Interpretación de alertas de cambios e integridad
    • Casos de uso para detección de actividad sospechosa
    • Optimización del rendimiento y exclusiones recomendadas
    • Resumen
  4. Análisis y gestión de vulnerabilidades
    • Capacidades de detección de vulnerabilidades en Wazuh
    • Inventario de software y fuentes de información
    • Interpretación de resultados y priorización del riesgo
    • Correlación entre vulnerabilidades y exposición del sistema
    • Seguimiento de remediación y verificación de cambios
    • Buenas prácticas para la gestión continua de vulnerabilidades
    • Resumen
  5. Investigación de incidentes y Threat Hunting básico
    • Fundamentos de investigación en entornos SOC
    • Búsqueda y filtrado de eventos relevantes
    • Identificación de indicadores de compromiso
    • Hipótesis de Threat Hunting y consultas básicas
    • Análisis de actividad sospechosa en Windows y Linux
    • Documentación de hallazgos y escalado del incidente
    • Resumen
  6. Casos prácticos de detección de amenazas
    • Detección de cambios no autorizados en archivos críticos
    • Identificación de intentos de acceso y autenticación anómalos
    • Análisis de ejecución sospechosa de procesos y comandos
    • Investigación de persistencia y modificación del sistema
    • Correlación de alertas para la respuesta inicial
    • Lecciones aprendidas a partir de escenarios reales
    • Resumen
  7. Operación, optimización y continuidad del servicio
    • Supervisión de la salud de la plataforma Wazuh
    • Gestión de rendimiento, almacenamiento y retención
    • Actualización de componentes y control de cambios
    • Copias de seguridad y recuperación ante fallos
    • Revisión periódica de reglas, alertas y políticas
    • Plan de mejora continua para la operación de seguridad
    • Resumen

Este curso se encuentra en desarrollo

gears
Avísame cuando esté disponible

Otros cursos que te pueden interesar

Este sitio utiliza cookies propias y de terceros con fines analíticos anónimos, para guardar tus preferencias y garantizar el correcto funcionamiento del sitio web.

Puedes aceptar todas las cookies, rechazarlas o configurarlas según tus preferencias utilizando los botones correspondientes.

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies