Saltar al contenido

Triaje de eventos de seguridad: Detección de anomalías del sistema

Sección Introducción Transcripciones

Resumen del curso

Triaje de eventos de seguridad: Detección de anomalías del sistemaTriaje de eventos de seguridad: Detección de anomalías del sistema

Hola a todos. Me llamo Aaron Rosenmund, y bienvenidos a mi curso, Detección de Anomalías del Sistema en la serie de Triaje de Eventos de Seguridad. Soy un autor a tiempo completo con el que me centro en la investigación y la creación de cursos para la respuesta a incidentes y operaciones de seguridad. En el campo cada vez más avanzado de las operaciones de seguridad, tienes el trabajo casi imposible de entender no sólo los conceptos de la ciberseguridad, sino los entresijos de la ingeniería de redes, la administración de sistemas, las tácticas de adversarios y todo lo demás que cae bajo el título de cibernético, para que puedas detectar y analizar los eventos en la red y los sistemas que supervisas. La serie de Triaje de Eventos de Seguridad está diseñada para exponerle rápidamente al espectro completo de ataques multivectoriales de diferentes actores de amenazas sobre una multitud de aplicaciones, sistemas operativos y servicios, para conseguirle la experiencia que necesita para separar lo bueno de lo malo para subir de nivel rápidamente. En este curso, vamos a demostrar y crear métodos de detección de comportamiento para la actividad de las redes de bots, el criptojacking y la criptomía de malware, el uso de información de canal lateral para el bien y el mal, así como la interdicción de la cadena de suministro de software y hardware. Al final de este curso, no sólo tendrá una mejor comprensión de cómo se ven estas técnicas avanzadas de ataque en la naturaleza, sino también cómo aplicar técnicas de detección de comportamiento que se integran en su flujo de trabajo diario de alertas. Antes de comenzar el curso, debe estar familiarizado con los fundamentos de seguridad. A partir de aquí, debería sentirse cómodo buceando en otras áreas de análisis de seguridad avanzadas con cursos sobre la revelación de la metodología de los atacantes en aplicaciones web y bases de datos, el análisis de los procesos y archivos del sistema en vivo, y la realización de alertas personalizadas y triaje de eventos con herramientas SIEM. Espero que me acompañes en este viaje para aprender el análisis de seguridad del comportamiento del sistema con el Triaje de Eventos de Seguridad: Curso de detección de anomalías del sistema, en