Monitorización de acontecimientos de seguridad

TTM-410

20 horas

Presencial

Objetivos

Actualmente, los sistemas generan gran cantidad de datos, siendo necesaria la creación de entornos que permitan centralizar la información para optimizar su análisis. En este curso se trabajan los aspectos relacionados con la centralización y gestión de eventos de seguridad, con el objetivo de detectar de forma proactiva posibles ataques.

Temario

1.    Introducción
•    Bitácoras y logs
•    Eventos de seguridadEventos de seguridad
•    Fuentes de logs
•    Monitorización continua
– Qué, cómo y dónde monitorizar
– Regulaciones (NIST SP 800-137)

2.    Registros propios del sistema
•    Eventos de Windows
•    Ficheros de eventos
– Categorías
– Servicio eventlog
•    Visor de eventos
•    Registro de Windows
– Ramas del registro
– Herramientas
•    Logs de Unix
– Ficheros /var/log
– Syslog

3.    Sistemas de detección y monitorización
•    IDS basados en firmas
•    IDS basados en anomalías
•    Network IDS: Snort
•    Host IDS: OSSEC

4.    Fuentes heterogéneas de datos
•    DeepWeb
•    Onion Routing
•    Pastebin

5.    Correlación de logs
•    Splunk

6.    OSSIM