Network Monitoring Expert
Actualmente los sistemas generan gran cantidad de datos, siendo necesario crear entornos que permitan centralizar la información para optimizar el análisis. En este curso se trabajarán los aspectos relacionados con la centralización y gestión de eventos de seguridad para detectar de forma proactiva posibles ataques.
En caso de que el alumno no tenga conocimientos de seguridad informática se recomienda que antes de cursar este curso se realice el curso de introducción a la Seguridad Informática.
Contenido
- Registros de sistema
- Registros a Windows
- Registros a Linux
- LAB: Análisis de Eventos de Windows
- Sistemas de detección y monitorización de amenazas contra servidores
- Recolección y correlación de eventos
- LAB: OSSEC
- Análisis de logs
- LAB: OSSIM
- LAB: Splunk
- Buenas Prácticas
Beneficios para el participante
- Desarrollar la capacidad para comprender y poder monitorizar los sistemas y redes para detectar de forma efectiva distintos tipos de amenazas informáticas.
- Obtener la reconocida acreditación en Network Security Manager una vez cumplidos el resto de requisitos.
- Detectar y monitorizar distintos tipos de amenazas contra servidores y conocer las buenas prácticas en la materia.
- Adquirir unos conocimientos teórico-prácticos altamente valorados por el mercado y los departamentos TIC de todo tipo de organizaciones públicas y privadas.
A quién va dirigido
- Responsables y técnicos de seguridad informática de los departamentos TIC de las organizaciones que deseen estar al día en el campo de la monitorización de sistemas y redes.
- Estudiantes de Informática y/o Telecomunicaciones que deseen orientar su carrera profesional en el área de la seguridad informática.
- Profesionales que, contando con los conocimientos mínimos, estén interesados en ampliar su conocimiento teórico y práctico en un tema de creciente importancia como es la Cyberseguridad.