Introducción a la detección y respuesta a incidentes
La detección y respuesta a incidentes desempeña un rol fundamental en el trabajo de un analista de ciberseguridad. A continuación, explorarás cómo los profesionales de la ciberseguridad verifican y responden a amenazas y te familiarizarás con los pasos a seguir para dar respuesta a los incidentes.
Análisis y monitoreo de redes
Explorarás herramientas de análisis de redes comúnmente conocidas como rastreadores de paquetes o packet sniffers. Analizarás la red y sus paquetes en busca de amenazas maliciosas. También, crearás comandos de filtrado para inspeccionar el contenido de los paquetes capturados.
Investigación y respuesta ante incidentes
Aprenderás sobre los distintos procesos y procedimientos de las etapas de detección, investigación, análisis y respuesta a incidentes. Luego, analizarás los detalles de hashes de archivos sospechosos. También, conocerás la importancia de la recopilación de documentación y evidencias durante las etapas de detección y respuesta. Finalmente, harás una aproximación a la cronología de un incidente, realizando un mapeo de artefactos para reconstruir su línea de tiempo.
Tráfico de red y registros mediante el uso de herramientas SIEM e IDS
Explorarás los registros y cuál es su función en los sistemas de detección de intrusiones (IDS) y en los sistemas de gestión de eventos e información de seguridad (SIEM). Aprenderás de qué manera estos detectan ataques. También conocerás algunos productos de IDS y SIEM. Luego, escribirás las reglas básicas de IDS para proporcionar alertas de tráfico de red malicioso.